Central de Confiança
A CyberNow é uma empresa de cibersegurança que opera com uma mentalidade security-first. Esta Central de Confiança fornece transparência sobre a nossa governance, práticas de segurança, postura de conformidade e resiliência operacional.
Introdução
A confiança é fundamental na forma como a CyberNow opera. Enquanto empresa de cibersegurança, aplicamos internamente os mesmos ou mais elevados standards de segurança, governance e gestão de risco que entregamos aos nossos clientes.
A segurança da informação está incorporada na nossa cultura, nos processos de decisão e no modelo de entrega de serviços, suportada por responsabilidade clara e melhoria contínua.
Informação que Protegemos e Gerimos
A CyberNow processa e protege a informação necessária para prestar serviços de cibersegurança e advisory. Aplicamos princípios de minimização de dados e limitação de finalidade em todas as atividades.
Governance Executiva
- Segurança da informação governada ao nível executivo
- Objetivos de segurança alinhados com a estratégia de negócio
- Revisões regulares de riscos e controlos pela gestão
Papéis e Responsabilidade
- Responsabilidades de segurança e risco definidas
- Segregação de funções entre equipas de advisory e técnicas
- Supervisão independente das atividades de segurança
Transparência Corporativa e Legal
A CyberNow opera com transparência relativamente à estrutura corporativa e responsabilidades legais para suportar due diligence de clientes e avaliações de risco de terceiros.
Certificações, Conformidade e Alinhamento Regulatório
A CyberNow alinha as suas operações com standards de segurança reconhecidos internacionalmente e frameworks regulatórios aplicáveis para suportar a entrega segura e conforme de serviços.
Controlos de Segurança e Práticas Operacionais
O nosso modelo interno de segurança foi desenhado para proteger a informação, suportar a continuidade do serviço e reforçar a resiliência em operações de negócio e técnicas.
Controlo de Acesso
Modelo de acesso por mínimo privilégio
Mecanismos fortes de autenticação
Revisão contínua de acessos
Encriptação e Infraestrutura
Encriptação em trânsito e em repouso
Baselines seguras de configuração
Ambientes internos endurecidos
Monitorização e Proteção
Logging e monitorização centralizados
Deteção de ameaças e alertas
Controlos preventivos e detetivos
Gestão de Risco e Resposta a Incidentes
A CyberNow mantém processos de governance, resposta e resiliência para identificar riscos cedo, coordenar a ação e melhorar continuamente a maturidade de segurança.
Liderança e Governance
Supervisão executiva da segurança da informação
Políticas e objetivos de segurança aprovados
Revisões regulares de risco e reporting à gestão
Gestão de Risco
Metodologia formal de avaliação de risco
Planos de tratamento e mitigação de risco
Ciclo de melhoria contínua
Resposta a Incidentes
Procedimentos documentados de resposta a incidentes
Canais de escalação e comunicação definidos
Revisão e remediação após incidente
Prontidão CSIRT
Capacidade de resposta a incidentes alinhada com práticas CSIRT
Prontidão de coordenação com entidades nacionais e setoriais
Preparação contínua para reconhecimento formal CSIRT
Independência, Ética e Garantia
A CyberNow opera sob standards éticos e profissionais rigorosos para assegurar independência, objetividade e confiança.
Precisa de ajuda?
Contacto de Segurança, Confiança e Conformidade