Confidencialidade e integridade da informação
Os serviços F3M procuram dar resposta às diversas necessidades dos clientes, quer em termos de implementação, formação, consultoria ou suporte à vasta gama de soluções TI disponibilizadas.
A experiência e know-how alcançados não só em mercados específicos (economia social, óticas, têxtil), mas também em todo o segmento empresarial, independentemente da sua dimensão, permite disponibilizar serviços de forma transversal e à medida de cada cliente, alinhando sempre os requisitos técnicos com os objetivos de negócio.
Para além dos serviços F3M de Serviço de Apoio ao Cliente, Consultoria e Implementação TI, Atualização ao Software, Trusty, Auditorias e Consultoria RGPD estão, ainda, disponíveis outros serviços.
ATUALIZAÇÃO AO SOFTWARETRUSTY AUDITORIASPROTEÇÃO DE DADOS e RGPC | Canal de DenúnciasOUTROS SERVIÇOSCONSULTORIA E IMPLEMENTAÇÃOCIBERSEGURANÇAGESTÃO DE PESSOAS . HUMANSIDEE-LEGISNos tempos que correm a cibersegurança deve ser uma das principais preocupações em qualquer organização, de forma a garantir a segurança da sua infraestrutura tecnológica.
Várias são as consequências de ataques cibernéticos que podem abalar uma organização, levando a que muitas vezes seja perdida informação de vários anos de trabalho.
A pensar na segurança da informação dos seus clientes, a F3M disponibiliza serviços de consultoria e avaliação de segurança, bem como serviços de consultoria de conformidade com o Regime Jurídico de Segurança do Ciberespaço.
• Tráfego de redes e potenciais riscos
• Ameaças de ataques de intrusão
• Perigos de usabilidade da internet
• Comportamentos de risco dos utilizadores
• Utilização de aplicações de risco
• Análise de riscos de ataques através de emails (spam, phishing)
Serviços de consultoria de conformidade com o Regime Jurídico de Segurança do Ciberespaço
A Cibersegurança envolve um conjunto de tecnologias, processos e procedimentos projetados para proteger o ciberespaço de múltiplos ataques e ameaças.
Por sua vez, o Regime Jurídico da Segurança do Ciberespaço (RJSC) aplica-se às entidades da Administração Pública, aos operadores de infraestruturas críticas, aos operadores de serviços essenciais e aos prestadores de serviços digitais.
Compreendendo a abrangência da temática da Cibersegurança e atendendo às obrigações decorrentes do RJSC, a F3M tem uma equipa multidisciplinar capaz de responder às exigências impostas, atendendo a rigorosos padrões de segurança de informação e prevenção do cibercrime.
» IMPLEMENTAÇÃO
Nesta etapa, levantar-se-á toda a informação e documentação inerente à segurança da informação no ciberespaço, identificando-se a legislação aplicável e construindo a documentação de suporte ao compliance. Sempre que se aplique e justifique, ajudar-se-á a definir o ponto de contacto permanente e o responsável de segurança.
Deste trabalho, resultam um conjunto significativo de mais-valias, das quais, se destacam:
• Identificação e categorização de ativos, listados sob a forma de inventário;
• Análise de riscos e implementação dos requisitos de segurança;
• Plano de segurança.
» SENSIBILIZAÇÃO E FORMAÇÃO
Nesta etapa é fundamental envolver toda a organização no conhecimento das regras básicas associadas à observação de boas práticas de utilização do ciberespaço e das possíveis consequências da não observação dos requisitos de segurança.
As mudanças de comportamento e o consequente aumento dos níveis de segurança da organização dependem do nível de envolvimento individual de todos os seus elementos. Este envolvimento será potenciado pelo conhecimento que se tem da realidade. Ao combater o desconhecimento, reduz-se a resistência à mudança e melhora-se, neste caso, a adesão a medidas de segurança no ciberespaço.
Deste trabalho, resultam um conjunto significativo de mais-valias, das quais, se destacam:
• Conhecimento do RJCS;
• Divulgação de boas práticas e medidas de ciber-higiene;
• Deteção de fatores de risco / pontos críticos;
• Diminuição do potencial de ciberataques;
• Aumento da segurança da informação;
• Capacitação para as medidas a implementar;
• Entre outras.
» MONITORIZAÇÃO
Realização de auditorias de conformidade com visitas que visam analisar soluções e processos implementados e atualização de documentação necessária para assegurar a melhoria contínua em termos de cibersegurança, nomeadamente:
• Análise de riscos e implementação dos requisitos de segurança;
• Relatório anual;
• Plano de segurança.
