Voltar
Formazione Cybersecurity per Aziende | MetaCompliance

Produtos

Descubra o nosso conjunto de soluções personalizadas de formação em sensibilização para a segurança, concebidas para capacitar e educar a sua equipa contra as ciberameaças modernas. Desde a gestão de políticas a simulações de phishing, a nossa plataforma equipa a sua força de trabalho com os conhecimentos e as competências necessárias para proteger a sua organização.

eLearning em Cibersegurança

Cyber Security eLearning para explorar a nossa biblioteca de eLearning premiada, adaptada a cada departamento

Automação da Sensibilização para a Segurança

Programe a sua campanha anual de sensibilização em apenas alguns cliques

Simulação de phishing

Impeça os ataques de phishing no seu caminho com o premiado software de phishing

Gestão de políticas

Centralize as suas políticas num único local e faça uma gestão sem esforço dos ciclos de vida das políticas

Gestão de privacidade

Controlar, monitorizar e gerir a conformidade com facilidade

Gestão de Incidentes

Assuma o controlo dos incidentes internos e corrija o que é importante

Voltar
Indústria

Indústrias

Explore a versatilidade das nossas soluções em diversos sectores. Desde o dinâmico sector tecnológico até aos cuidados de saúde, descubra como as nossas soluções estão a fazer ondas em vários sectores. 


Serviços Financeiros

Criando uma primeira linha de defesa para organizações de serviços financeiros

Governos

Uma solução de sensibilização para a segurança para os governos

Empresas

Uma solução de formação de sensibilização para a segurança para grandes empresas

Trabalhadores à distância

Incorporar uma cultura de sensibilização para a segurança - mesmo em casa

Sector da Educação

Formação de sensibilização para a segurança no sector da educação

Trabalhadores do sector da saúde

Veja a nossa sensibilização para a segurança personalizada para profissionais de saúde

Indústria tecnológica

Transformar a formação em sensibilização para a segurança na indústria tecnológica

Conformidade NIS2

Apoie os seus requisitos de conformidade Nis2 com iniciativas de sensibilização para a cibersegurança

Voltar
Recursos

Recursos

Desde cartazes e políticas a guias definitivos e estudos de casos, os nossos recursos de sensibilização gratuitos podem ser utilizados para ajudar a melhorar a sensibilização para a cibersegurança na sua organização.

Cyber Security Awareness For Dummies - MetaCompliance

Um recurso indispensável para criar uma cultura de ciberconsciência

Guia de Segurança Cibernética para Principiantes Elearning

O melhor guia para implementar uma aprendizagem eficaz sobre cibersegurança

Guia definitivo para phishing

Educar os funcionários sobre como detetar e prevenir ataques de phishing

Cartazes de consciencialização gratuitos

Descarregue estes cartazes gratuitos para aumentar a vigilância dos empregados

Política Anti Phishing

Criar uma cultura consciente da segurança e promover a sensibilização para as ameaças à cibersegurança

Estudos de casos

Saiba como estamos a ajudar os nossos clientes a promover comportamentos positivos nas suas organizações

Terminologia de Segurança Cibernética A-Z

Glossário de termos de cibersegurança obrigatórios

Modelo de maturidade comportamental da cibersegurança

Audite a sua formação de sensibilização e compare a sua organização com as melhores práticas

Coisas grátis

Descarregue os nossos activos de sensibilização gratuitos para melhorar a sensibilização para a cibersegurança na sua organização

Voltar
MetaCompliance | Formazione Cybersicurezza per Aziende

Sobre

Com mais de 18 anos de experiência no mercado da cibersegurança e da conformidade, a MetaCompliance oferece uma solução inovadora para a sensibilização do pessoal para a segurança da informação e para a automatização da gestão de incidentes. A plataforma MetaCompliance foi criada para responder às necessidades dos clientes de uma solução única e abrangente para gerir os riscos pessoais relacionados com a cibersegurança, a proteção de dados e a conformidade.

Porquê escolher-nos

Saiba por que a Metacompliance é o parceiro de confiança para o treinamento de conscientização sobre segurança

Especialistas em envolvimento de empregados

Facilitamos o envolvimento dos funcionários e a criação de uma cultura de consciencialização cibernética

Automação da Sensibilização para a Segurança

Automatize facilmente a formação de sensibilização para a segurança, o phishing e as políticas em minutos

MetaBlog

Mantenha-se informado sobre tópicos de formação de sensibilização cibernética e mitigue os riscos na sua organização.

Os Seus Fornecedores São Realmente Certificados ISO 27001?

Iso20071

sobre o autor

Partilhar esta publicação

A segurança e a privacidade são as palavras de ordem da era moderna. Com cada nova violação de alto perfil e com o aumento das leis de proteção de dados a nível mundial, cabe a todas as empresas e organizações o ónus de proteger os seus dados pessoais. e com o aumento das leis de proteção de dados a nível mundial, cabe a todas as empresas e organizações demonstrar que estão a tomar medidas razoáveis para proteger as informações pessoais pessoais que utilizam. É aqui que as normas de segurança, como a ISO 27001, têm um papel importante.

O que é a ISO 27001 ?

A ISO 27001 fornece uma forma de mostrar que analisou os seus negócios, identificou riscos, agiu para minimizar a probabilidade e/ou impacto desses riscos, e que depois teve uma verificação externa independente de que tudo o que está a fazer é razoável. Como esta verificação acontece todos os anos, é um compromisso contínuo de conformidade.

Ao selecionar fornecedores, quer se trate de um um outsourcer que irá processar o seu trabalho em papel, ou um fornecedor SaaS que irá processar informações na nuvem, ou qualquer outro serviço em que esteja a confiar nas suas normas de segurança para proteger os seus dados e a sua reputação, a ISO 27001 é uma certificação valiosa. Mas como pode ter a certeza de que a empresa com que está a está a negociar tem uma certificação válida?

ISO Conformidade com a ISO 27001 vs Certificação ISO 27001

Bem, a primeira coisa a fazer é pedir uma cópia do certificado ISO. É comum encontrar vendedores que alegam com orgulho que estão "alinhados com a ISO 27001", mas pensem no que isto significa. Alinhados e certificados são coisas muito diferentes. Se uma empresa está a fazer todo o trabalho árduo para "alinhar" com a norma ISO, porque não dar o passo final e obter a certificação? Ou será que já foram previamente certificadas e foram retiradas por não cumprirem as normas exigidas?

O âmbito Âmbito da ISO 27001

Uma vez recebido o certificado, a próxima coisa a verificar é que este é válido e que cobre as áreas para as quais pretende utilizar o fornecedor. Assim, o primeiro passo aqui é verificar a data de expiração do certificado. Se tiver expirado, não é válido. A seguir, verificar se o organismo que emitiu o certificado está acreditado. A Lista de Membros da IAF documenta claramente quem está autorizado a credenciar os organismos de certificação. Por exemplo, no Reino Unido, é o UKAS. Em seguida, verifique se o organismo que acreditou o certificado do vendedor está listado no site específico do país.

Agora sabemos que o certificado é válido, mas ainda não terminámos. De seguida, temos de verificar se o certificado abrange as actividades que queremos que o fornecedor realize nos locais onde o trabalho será o trabalho terá lugar. A ISO 27001 permite-lhe selecionar aquilo em que será certificado e os sítios específicos a que se aplica. Este é o âmbito da certificação.

Por exemplo, digamos que uma empresa que lida com a eliminação segura de papelada expande as suas operações para um novo local. Têm uma certificação ISO para o seu sítio original. A certificação não cobre o novo sítio até que este conclua o processo de certificação do mesmo. Agora uma certificação pode abranger vários sítios, mas apenas se for explicitamente declarada. Ou e se a mesma empresa decidir adquirir um fornecedor de folha de pagamento SaaS? O certificado ISO é apenas para a eliminação segura de papelada, não cobre a operação SaaS.

Por último, quando estivermos convencidos de que o o certificado cobre o âmbito exigido, é necessário verificar os controlos que o para garantir que cumprem os seus requisitos e expectativas. A certificação ISO é um processo contínuo e evolutivo. À medida que a natureza dos riscos e os requisitos do cliente mudam, o mesmo acontece com os controlos. Por isso, verifique os controlos do seu fornecedor se não satisfazem os seus requisitos, insista para que sejam controlos adicionais. Isto dar-lhe-á a paz de espírito de que necessita, ao mesmo tempo que ao mesmo tempo que facilita a recertificação do fornecedor, uma vez que este pode demonstrar que está a avaliar ativamente os controlos que utiliza e a actualizá-los e actualizá-los conforme necessário.

A forma como selecciona os vendedores e os avalia é um aspecto importante para manter a sua própria certificação ISO 27001, por isso lembre-se destes três passos:

Primeiro - verificar se o certificado do vendedor é válido.

Segundo - verificar se o âmbito é aplicável.

Finalmente - verifique se os controlos satisfazem as suas necessidades e expectativas.

A MetaCompliance orgulha-se de estar em conformidade com a norma ISO 27001. Na MetaCompliance, sempre nos esforçámos por fornecer aos nossos clientes a mais forte infra-estrutura de segurança da informação. Esta certificação garante que os nossos produtos são estabelecidos segundo os mais elevados padrões através de processos aprovados e documentados e que estamos empenhados no mais alto padrão de segurança da informação. Para mais informações, entre em contacto

Outros artigos sobre a formação em sensibilização para a cibersegurança que poderão ser do seu interesse