Alter Solutions - act digital group logo
Ofertas emprego arrow-white arrow-orange arrow-blue Contacta-nos arrow-white arrow-orange arrow-blue
Globe
Portugal
Global Portugal França Alemanha Bélgica Espanha Polónia Canadá EUA Marrocos (FR) Marrocos (AR)
Group 143
Alter Solutions - act digital group logo
Globe
Global Portugal França Alemanha Bélgica Espanha Polónia Canadá EUA Marrocos (FR) Marrocos (AR)
Ofertas emprego arrow-white arrow-orange arrow-blue Contacta-nos arrow-white arrow-orange arrow-blue

Home > Case studies

Case Study

Criação de conceito de segurança para nova plataforma de mensagens

Equipa de cibersegurança a trabalhar em requisitos e documentação de cibersegurança

Cliente

 

telefonica

 

Indústria
  • Telecomunicações
  • O2 fundada como Viag Interkom em 1995, E-Plus em 1993
  • Especializada em fornecer serviços móveis e internet para clientes empresariais e mercado de massas
  • 2.098 mil milhões de euros de volume de negócios no período de julho a setembro de 2024
  • Aproximadamente 45,9 milhões de ligações móveis e 2,45 milhões de ligações de internet no 3.º trimestre de 2024
  • 7.500 funcionários em 2023
  • Empresa-mãe Telefónica S.A. com sede em Madrid, Espanha

Desafios

A antiga plataforma de mensagens do cliente, em operação há cerca de 15 anos, será substituída por um novo produto em cloud do mesmo fornecedor e, para atender aos requisitos regulatórios como fornecedor de infraestrutura crítica, deve ser criado um conceito de segurança adequado e a equipa de operações deve ser apoiada sempre que possível:

  • O antigo conceito de segurança foi criado ad-hoc durante a execução do produto antigo devido a requisitos regulatórios, mas não pode ser mantido, adaptado ou atualizado por não ser contemporâneo ou diretamente transferível para a nova versão do produto;
  • Apesar de compromissos contratuais, o fornecedor está mal posicionado ou sem posicionamento em cibersegurança: desde a consciencialização até à implementação técnica de medidas organizacionais técnicas modernas relevantes, aspetos como gestão de vulnerabilidades, gestão de certificados, controlo de acesso e outros;
  • Casos de teste de cibersegurança insuficientes ou inexistentes disponibilizados pelo fornecedor como parte do ATP contratualmente exigido.
  • Mistura de gestão de projeto Agile e clássica, ou gestão de projeto que requer melhorias;
  • Sem documentação de decisões tomadas em, por exemplo, atas de reunião ou recursos como Confluence e/ou não acessíveis a toda a equipa.

Soluções

  • Configuração de gestão de projeto de equipa adaptada para simplesmente fazer progresso;
  • Processamento detalhado de requisitos técnicos de cibersegurança e documentação em conjunto com a equipa de Ops e com o fornecedor, contribuindo com experiências e conhecimentos próprios (operacionais) de mais de 27 anos de vida profissional na indústria;
  • Com base nisso, preenchimento ou continuação sucessiva do conceito de segurança.

Metodologia

  • Comunicação aberta e clara do estado das coisas e das expectativas;
  • Definição de prazos e responsabilidades;
  • Trabalho detalhado.

Tecnologias

  • Aplicações Office standard (OneNote, Excel, Word, Teams)

Timeline e âmbito

Julho de 2024 a fevereiro de 2025 com utilização média de 10%.

Resultados e experiência do cliente

  • Melhoria na compreensão por parte do cliente, e também pelo seu fornecedor, de que levar a segurança da informação e cibersegurança a sério requer muito trabalho técnico detalhado, especialmente com produtos inerentemente complexos como uma plataforma de mensagens para mais de 45 milhões de clientes;
  • Melhoria na compreensão interna do cliente e na sua gestão do que realmente está por trás de um conceito de segurança moderno;
  • Alívio da equipa de Ops em matérias de cibersegurança.