Conformidade regulamentar

Concebemos programas de segurança e governação que, alinhados com o seu ambiente e negócio, o ajudam a estar seguro, vigilante e a recuperar de um incidente de segurança.

A nossa equipa multidisciplinar de consultores identifica vulnerabilidades e avalia o risco real para a sua organização, ajudando-o a cumprir as normas e regulamentos de segurança da informação mais relevantes de forma mais eficiente e eficaz.

Sistema de gestão da segurança da informação (ISMS) - ISO 27001

Ajudamo-lo a implementar um Sistema de Gestão da Segurança da Informação (SGSI) baseado na norma ISO 27001, desde a criação até à certificação, incluindo um serviço de acompanhamento e monitorização permanente subsequente que garante a manutenção contínua do sistema.

Regime Nacional de Segurança (ENS)

Oferecemos aos nossos clientes um serviço completo de diagnóstico, assessoria e consultoria para a adaptação e o cumprimento do Quadro Nacional de Segurança (ENS – Real Decreto 3/2010, de 8 de janeiro, modificado pelo Real Decreto 951/2105, de 23 de outubro), que visa estabelecer a política de segurança para a utilização dos meios electrónicos e que adere aos princípios básicos para a proteção adequada da informação.

Data Protection Regulation: GDPR and Organic Law on Personal Data Protection-Guarantee of Digital Rights (GDR)

Todas as empresas e organismos públicos que tratam informações pessoais são obrigados a adotar os requisitos do Regulamento Geral de Proteção de Dados (RGPD) – UE 679/2016 (em aplicação desde 25 de maio de 2018) e da Lei Orgânica 3/2018, sobre Proteção de Dados Pessoais e Garantia dos Direitos Digitais, de 5 de dezembro de 2018, aprovada pelo Congresso dos Deputados.

Oferecemos-lhe uma gama completa de serviços que visam cobrir todo o ciclo de vida do tratamento de dados pessoais, ou seja, desde a fase de análise da situação atual e plano de adaptação até à manutenção, incluindo o apoio à implementação e revisões subsequentes.

Regulamentação setorial: PCI-DSS e PSD2

O PCI DSS (Payment Card Industry Data Security Standard) é uma norma de segurança publicada pelo PCI Security Standard Council e define os requisitos para a proteção dos dados dos cartões de pagamento e da infraestrutura tecnológica que os armazena, processa ou transporta. Aplica-se, portanto, a empresas que processam, transmitem ou armazenam dados de cartões de pagamento (bancos, comércio eletrónico, comerciantes e processadores, entre outros).

A legislação da Diretiva de Serviços de Pagamento 2 (PSD2) da União Europeia, que entrou em vigor a 13 de janeiro de 2018, fornece um quadro jurídico para os pagamentos digitais na Europa e obriga as instituições financeiras que gerem uma conta de pagamento bancário a transferir os seus dados para terceiros expressamente autorizados pelo titular do cartão.

A Babel, como empresa especializada em serviços de segurança para o sector financeiro, oferece-lhe assistência e aconselhamento especializado para garantir a conformidade com o PCI DSS e a PSD2, desde a fase inicial de diagnóstico (GAP Analysis) e plano de implementação, até ao serviço de apoio à certificação, incluindo apoio à execução das acções do plano e apoio contínuo.

Lei sobre a proteção das infra-estruturas críticas (Lei CIP) e Lei sobre a segurança das redes e dos sistemas de informação (Lei NIS).

O principal objetivo da Lei de Proteção das Infra-estruturas Críticas (LPIC, 8/2011) é melhorar a proteção das infra-estruturas que são consideradas críticas para o país.

O Real Decreto-Lei sobre a Segurança das Redes e Sistemas de Informação (LNIS, 9/2018), transpõe para o ordenamento jurídico espanhol a Diretiva Europeia NIS 2016/1148 (Segurança das Redes e Sistemas de Informação), com o objetivo principal de aumentar a proteção contra ataques e vulnerabilidades nas redes e sistemas de informação em toda a UE. A diretiva afecta tanto os operadores de serviços essenciais como os prestadores de serviços digitais.

A Babel oferece assistência especializada para o cumprimento de ambas as leis, cobrindo todo o ciclo de vida do projeto, desde a fase de diagnóstico inicial até à conceção do roteiro de implementação, apoio ao plano de ação e manutenção subsequente.

Análise de risco e plano diretor de segurança

Ajudamos as organizações a efetuar uma análise de risco que quantifique de forma sistemática e homogénea os riscos reais a que os seus sistemas de informação estão sujeitos face a diferentes ameaças, e que lhes permita identificar acções de reforço das medidas de segurança organizacionais, legais, físicas e técnicas, de forma a reduzir esses riscos.

Um Plano Diretor de Segurança é o conjunto destas acções, programadas e orçamentadas para mitigar os riscos de segurança identificados.

Formação e sensibilização

Devemos melhorar a segurança da nossa organização começando pelo elo mais fraco da cadeia: as pessoas. É fundamental levar a cabo acções de sensibilização com o objetivo de formar, divulgar e sensibilizar todos os colaboradores da organização para a importância da segurança da informação e para a aplicação de boas práticas na sua atividade diária.

Apoiamos os nossos clientes com um vasto leque de actividades que visam melhorar a motivação, a intuição e a formação em segurança dos colaboradores.

CISO virtual, DPO virtual e Gabinete de Gestão de Projectos de Cibersegurança (PMO)

Para os clientes que, sendo afectados por requisitos regulamentares, normas informáticas ou de segurança da informação, não dispõem de recursos internos suficientes para poderem tratar da conformidade ou necessitam de conhecimentos externos, oferecemos um Gabinete Técnico especializado em consultoria. Estes serviços estão geralmente ligados ao CISO (Security Officer) ou ao DPO (Data Protection Officer) da Organização, para que estes perfis possam contar com uma equipa especializada de técnicos e consultores de segurança, que contribuem para o cumprimento dos requisitos.

Além disso, se já tiver um roadmap ou plano de ação com projectos de segurança em qualquer domínio (técnico, organizacional, físico, jurídico), colocamos à sua disposição um Project Management Office (PMO) para gerir, coordenar e garantir a execução destes projectos em tempo útil.

Contactar a Babel

Chile

Santiago de Chile

Colombia

Bogotá

Costa Rica

San José, San Pablo

Espanha

Barcelona
Madrid
Málaga
Oviedo
Sevilla

Guatemala

Ciudad de Guatemala

Marrocos

Casablanca

México

Ciudad de México

Panamá

Ciudad de Panamá

Portugal

Ilha Terceira (Azores)
Lisboa
Proença-a-Nova

República
Dominicana

Santo Domingo

Contactos