WeSecure & WeMake presentation

v.250.220.k20 WeSecure® é uma marca registada da WeMake – Tecnologias de Informação, Lda.Somos uma empresa certificada ISO 9001 & ISO 27001 1

v.250.220.k20 WeSecure® é uma marca registada da WeMake – Tecnologias de Informação, Lda.Somos uma empresa certificada ISO 9001 & ISO 27001

PÁGINA SECÇÃO

05 Serviços de IMPLEMENTAÇÃO, AUDITORIA e CERTIFICAÇÃO ISO 27001 / ISO 22301Gap-analysis→ Implementação → Auditorias técnicas + pentesting→ Certificação

13 RGPDConsultoria para a conformidade / DPO as a service

16 LABORATÓRIO DE ANÁLISE FORENSEAnálises e perícias digitais forenses

18 SOFTWARE DE SUPORTE À CONFORMIDADESecurityWall, SGSI e SGPD

30 QUEM SOMOSWeSecure é uma marca registada da WeMake.

ÍNDICE

2


SERVIÇOSOs nossos serviços, incluem, mas não se limitam a:

COMPLIANCE

RGPD / GDPR

ANÁLISE

FORENSE

CERTIFICAÇÃO

/ AUDITORIA

ISO 27001

PLATAFORMASGSI &

SECURITYWALL

1 2 3 4

3


SERVIÇO

IMPLEMENTAÇÃO, AUDITORIA

& CERTIFICAÇÃO ISO/IEC 2700114


SERVIÇOIMPLEMENTAÇÃO ISO/IEC 27001

SISTEMA DE GESTÃO DA SEGURANÇA DA INFORMAÇÃO - SGSI

Ajudamos as empresas a implementar a norma ISO 27001 através das seguintes fases:

I. Gap-Analysis com roadmap de implementaçãoII. Implementação SGSI III. Auditorias técnicas de segurançaIV. Certificação

Vamos detalhar estas fases a seguir.

II

III

IV

I Saiba mais: [email protected]

5

mailto:[email protected]


SERVIÇODIAGNÓSTICO ISO/IEC 27001

Nesta fase, fazemos uma auditoria diagnóstico e entregamos um report com:

✓ O estado de conformidade das práticas existentes aos requisitos da norma ISO 27001

✓ Grau de adesão sobre os controlos de segurança✓ Avaliamos o atual nível de conformidade e o esforço

futuro necessário✓ Propomos um âmbito adequado e de valor acrescentado✓ Apresentamos um Roadmap de implementação

(com tempo, custo e recursos)

Saiba mais: [email protected]

I) Gap-Analysis com roadmap de implementação

6



SERVIÇOIMPLEMENTAÇÃO ISO/IEC 27001

Iniciamos a implementação do sistema através de uma reflexão conjunta ao diagnóstico obtido e preparamos o SGSI com base no desenho de todas as atividades que permitirão implementar o SGSI corretamente, conforme esquema:


II) Fluxo da implementação

AgileSomos certificados e em todas estas fases entregamos valor & feedback contínuo

7



SERVIÇOAUDITORIAS ISO/IEC 27001

Auditamos os seus ativos e avaliamos os potenciais riscos identificados.

III) Auditorias Vários tipos de auditoria

Temos realizado várias auditorias de segurança, entre elas mas não se limitam a:

✓ Auditorias diagnóstico (gap-analysis)✓ Auditorias pentesting

✓ White✓ Gray✓ Blackbox

✓ Auditorias compliance NIST✓ Auditorias continuidade de negócio✓ Auditorias técnicas especializadas, por exemplo:

✓ PLC/SCADA/IoT✓ dispositivos móveis✓ WebApps✓ Infraestruturas IT (Network & Systems)




AUDITORIAS Código FonteQUALIDADE & SEGURANÇA


✓Auditorias de segurança às aplicações/software✓Garantia de Qualidade no processo de desenvolvimento

✓Secure Code Review✓Security by Design e Security by Default✓Best Practices✓Quality Code Review✓Automatização

✓Testes unitários✓Análise à Qualidade do código

✓Code coverage✓Technical debt

✓Scanning de Vulnerabilidade✓Controlo de Dependências

9



AUDITORIASREPORTING

Os nossos relatórios de auditoria detalham as categorias e objetivos, e primamos por apresentar ações resolutivas para a mitigação aos riscos identificados.

+RCM41/2018

10

PENTESTING

Realizamos testes especializadosde penetração que avaliam o grau de conformidade e resiliência dos seus ativos:

Aplicaçõesweb

Redes / Infraestrutura

Servidores &Cloud

Aplicaçõesmóveis

Phishing Endpoints


SERVIÇOCERTIFICAÇÃO ISO/IEC 27001

Apoiamos as empresas a garantir a certificação ISO 27001/ISO 22301 num âmbito relevante e adequado.Temos uma equipa de auditores e implementadores líderes, qualificados e certificados, reconhecidos internacionalmente pelo IRCA/PECB nos mais diversos referenciais formativos.

EquipaOs nossos auditores e implementadores tem experiência comprovada e formação qualificada nas seguintes áreas de certificação:

IV) CERTIFICAÇÃO

11


SERVIÇO

GARANTIA DE CONFORMIDADE

RGPD / GDPR

12


SERVIÇOCOMPLIANCE RGPD / GDPR

Auditorias Gap-analysisFique a saber o grau de maturidade perante o RGPD (Regulamento Geral de Proteção de Dados).Apresentamos e incluímos no relatório da auditoria final o nível de conformidade atual, assim como as ações recomendadas para aumentar o seu grau de compliance. Peça-nos uma auditoria e verifique!

Consultoria de apoio e implementaçãoDisponibilizamos um comité de privacidade multidisciplinar para o ajudar a criar, gerir e manter o seu negócio cumprindo os requisitos necessários e obrigatórios do RGPD.

somos membros profissionais do IAPP-International Association of Privacy Professionals, a maior associação internacional de Profissionais a atuar na área da Privacidade e da Proteção de Dados.

Delineamos uma estratégia eficaz e faseada, que permita o cumprimento das regras de privacidade do RGPD nas 3 dimensões:

✓ Dimensão Jurídica ✓ Dimensão Processual✓ Dimensão Tecnológica

13


SERVIÇOCOMPLIANCE RGPD / GDPR

DPO – Data protection officerAtuamos para a função de Encarregado de Proteção de Dados (EPD/DPO). Necessário para empresas públicas ou privadas que tratem ou processem dados pessoais, dados sensíveis ou que tratem um volume considerável de dados.Temos este serviço contratado com diversas empresas. Saiba mais: [email protected]

AgileSomos simples mas ágeis. Temos recursos certificados também em AGILE que tem paixão em fazer fácil, simples e adequado! Entregamos feedback contínuo.

Equipa multidisciplinar:Os nossos consultores são especializados em RGPD, com formação qualificada nas áreas de certificação:

RGPD com controlos exagerados, impede a produtividade doseu negócio e torna ineficaz a privacidade e proteção dos dados!

14



SERVIÇO

ANÁLISES FORENSES

EM LABORATÓRIO PRÓPRIO315


SERVIÇO

ANÁLISES FORENSES

Perícia forense na área das TIA WeSecure conta com profissionais e especialistas certificados na área forense para realizar análises forenses na área das TI.

✓ Realizar perícias forenses necessárias a provas digitais.✓ Auxiliar técnicos forenses e responsáveis pela investigação nos respetivos

processos, na análise e na gestão de procedimentos.✓ Garantimos total integridade dos dispositivos a analisar.✓ Realizamos um relatório técnico fundamentado com todos os esclarecimentos

necessários.


Temos instalado um laboratório forense com posto de comando, equipado com tecnologias adequadas e inovadoras, aptas a desenvolver e executar operações de análise forense na área das tecnologias e afins.

Estamos disponíveis para:

16



SERVIÇO

SECURITYWALL & SGSI:

PLATAFORMA DE SUPORTE ISO/IEC 27001417


SOFTWARESECURITY WALL

Monitorização contínua de ativos

Sistema preventivo de análise em real-time sobre o estado de cibersegurança da sua empresaAtravés de uma TV (ou monitor), será notificado sobre os potenciais riscos que possam estar a acontecer nesse preciso momento. Conforme a severidade da vulnerabilidade detetada, surgirão alertas gráficos, visuais e sonoros para que possa tomar uma decisão atempada dando resposta a essa ameaça, classificando-a e mitigando-a pelo departamento de sistemas de informação.Mantenha os seus servidores em conformidade com os standardsda indústria:

Peça uma demo: [email protected]

18



SOFTWARESGSI

SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO

A nossa plataforma SGSI cloud suporta todos os requisitos da ISO27001

✓ Permite disponibilizar toda a estrutura documental ISO 27001 com controlo de acessos e workflows dinâmicos

✓ Permite gerir incidentes de segurança da informação, delegação detarefas, controlo e plano de ações

✓ Permite gerir auditorias ISO 27001 com checklists dinâmicas.✓ Permite sensibilizar para as boas práticas de cibersegurança pela

possibilidade de lançar desafios/quizzes dinâmicos e apelativos (imagens, vídeos, etc.) por área temática.

✓ e muito mais...

Todo o software em detalhe aqui: www.wesecure.pt

19

http://www.wesecure.pt/


GESTÃO DOCUMENTALMódulo que permite gerir de forma centralizada todo o

repositório documental do SGSI

ALGUMAS FEATURES

Intranet de acesso controlado para consulta de documentos

Histórico de versões (torna ativos / obsoletos automaticamente)

Documentos encriptados em server-side

Permite referenciação entre documentos

Workflows 100% configuráveis

Gestão dinâmica de perfis para gestão de acessos

Permite assegurar que todos conheçam os documentos do

SGSI de forma a garantir as suas responsabilidades em

conformidade com as funções que exercem


20



GESTÃO DE AUDITORIASMódulo que permite programar, controlar e realizar auditorias

ao SGSI de forma a garantir a conformidade.

ALGUMAS FEATURES

Programação e realização de todos os tipos de auditoria

que permitem evidenciar que a segurança da informação é

parte integrante de todo o ciclo de vida dos sistemas de informação;

Permite associação dinâmica de check-lists específicas

(ex: Anexo A ISO/IEC 27001)

Permite o registo das constatações e respetivas ações corretivas

com taxas de execução por responsável com possibilidade de

indicação dos níveis de compliance!


21



GESTÃO DE INCIDENTESMódulo que permite gerir incidentes de segurança,

ocorrências, avaliar o risco e a eficácia das ações

ALGUMAS FEATURES

Permite a comunicação, registo e acompanhamento dos

incidentes de segurança, garantindo um ponto de contacto

único para registo e comunicação imediata, de forma a

proporcionar uma resposta célere aos incidentes.

O processo de registo prevê a identificação e análise das causas/

perigos e os seus efeitos e ainda a possibilidade de pedidos de

parecer especializados (quando necessário) e consequente

avaliação de riscos e análise da eficácia dos controlos.

Várias notificações e alertas são emitidos por este módulo.


22



PLANOS DE AÇÕESMódulo que permite centralizar e gerir todas as ações, planos,

taxas de execução, dependências de tarefas, etc.

ALGUMAS FEATURES

Permite a criação de planos de qualquer tipologia

(ex: plano diagnóstico RGPD, continuidade de negócio,

plano de implementação SGSI, sensibilização etc.)

Ver ações por responsável (em curso, atraso, dependências,…)

Análise de tempos e custos em forma gráfica

Avaliação da eficácia das ações e do plano

Taxas de execução globais e por plano, tarefa, etc.

Exportações e vistas em gráfico de gantt

Alertas aos responsáveis pelas ações em atraso

Upload de documentos, evidências, entre outras features…


23



GESTÃO DO RISCOMódulo para gestão do risco, desde a identificação inicial do

risco, passando pela análise, avaliação, controlos

necessários, tratamento e respetiva monitorização da eficácia.

ALGUMAS FEATURES

Hierarquização de riscos/oportunidades,

permitindo a sua organização em formato de árvore;

Gestão das respostas aos riscos/oportunidades por contexto;

Flexibilização na construção das fórmulas de cálculo do risco/

oportunidade por tipo de cenário/fontes de risco;

Controlo de revisões das fórmulas de cálculo;

Avaliações do risco (com, sem e após medidas de controlo)

Ponto de situação das ações do tratamento do risco

Exportação de matrizes e dados (excel e pdf)


24



Gestão da Legislação de Segurança de Informação

• updates da legislação diariamente

• estrutura por subtemas

• disponível para pesquisa e consulta

• aplicabilidade legal por sector

• conexões legais automáticas entre diplomas

Gestão dinâmica de Questionários

• Número ilimitado de inquéritos em simultâneo;

• Número ilimitado de questões por inquérito organizadas por grupos;

• Notificação aos participantes convidados a responder ao inquérito;

• Exportação os dados recolhidos para Excel;

• Possibilidade de emitir relatórios por inquérito, por resposta individual e global

Compliance com fornecedores

• Avaliação de fornecedores baseada em critérios,

sendo possível determinar a avaliação global de

cada fornecedor no final de cada período de

avaliação

• Lista de fornecedores qualificados

Outros módulosOutros módulos integrados de suporte ao SGSI, integrando ainda outros referenciais normativos (ISO 9001, 14001, 45000, 31000, 20000) caso existam.

25


GESTÃO DE QUESTIONÁRIOSMódulo de gestão de questionários com total flexibilidade de

configuração das questões e tratamento das respostas

ALGUMAS FEATURES

Número ilimitado de inquéritos em simultâneo

Número ilimitado de questões por inquérito organizadas por grupos

Notificação aos participantes convidados a responder ao

inquérito com link direto

Possibilidade de anonimização

Exportação os dados recolhidos e tratados para Excel;

Aplicável a diversas necessidades da organização

(ex: avaliação do grau de maturidade RGPD,

avaliação da conformidade com os stakeholders, etc.)


26



HOW SECURE ARE WE?

ALGUMAS FEATURES

Plataforma que permite avaliar o grau de maturidade em

matérias de cibersegurança, compliance (RGPD, segurança

da informação), etc.

Permite a gestão dinâmica e autónoma de temas e questões

(Quizzes) e a obtenção do scoring por individualidades ou

departamentos/áreas.


27



Plataforma 100% desenvolvida pela WeMake,

personalizável às vossas necessidades.

28

29

Subcontratados

Consentimentos

Exerciciosde Direitos

Avaliaçõesde impacto

AIPDs

Violaçõesde Dados

Auditorias de Privacidade

Workflow Documentos

RGPD

Planos de Ações

GestãoIncidentes

e Awareness

QuestionáriosDinâmicos

RATs

Interaçõescom Autoridade deControlo

Permite criar, gerir versões e associar consentimentos por tipologia. Permite consultar o histórico de consentimentos de forma granular e obter evidências

(Este modulo ainda está em desenvolvimento, pelo que não é considerado em propostas <2022).

Gestão dos RATs da organização mapeando osdados pessoais das atividades de tratamento, avaliando as medidas técnicas e organizativasadequadas.

Permite a avaliação completa dos subcontratadosdesde a auscultação inicial sobre o nivel de maturidade RGPD assim como durante toda a relação contratual.

Permite a descrição completa da AIPD, assim como a avaliação de risco, pedidos de parecer e decisão/parecer final.

Permite a gestão das violações de dados relacionados com privacidade, desde o seu registoaté à avaliação do risco associado e ações tomadas.

Permite gerir eventos e incidentes de privacidade e potenciá-los como melhoria continua.

Faça a gestão e garanta a conformidade nosdireitos a exercer pelos titulares de dados.

Permite avaliar o estado de conformidade com o RGPD e delinear planos de ações de melhoria.

Faça a gestão das interações tidas com a autoridade de controlo no que respeita , mas não se limita a: violações de dados, pedidos de parecer, autorizações CNPD, etc.

Permite criar fluxos dinâmicos e disponibilizar documentos RGPD de forma imediata nas suas últimas versões com histórico.

Questione os stakeholders e melhore perante o seufeedback. Produza qualquer tipo de questionário com tratamento automático.

Controle as suas tarefas e como gestor, tenha o controlo global de todas as ações do seu plano.

Copyright © 2002 - 2021 WeMake – Tecnologias de Informação, Lda [email protected] | [email protected] 29

v.9092.K19 © WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.

Sobre a WeMake

Quem somos

30

v.9092.K19 © WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.v.9092.K19 © WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.

A WeMake nasceu em 2002 e é uma empresa de desenvolvimento de software à medida.

Todo o software desenvolvido e em constante atualização faz da WeMake uma referência em software para os vários referenciais normativos Qualidade, SGSI, Ambiente e Segurança no Trabalho. (ISO9001, ISO 27001, ISO 14001 e ISO 45001, entre outros).

Temos desde 2002 um sistema de gestão integrado (SGI) instalado em centenas de clientes e com implementações nos 4 continentes.

- Gestão Documental- Gestão da Legislação Ambiental, Segurança,

Responsabilidade Social, Energia, Alimentar- Gestão de Indicadores, Objetivos e metas

- Gestão de Planos de ação- Gestão de Ocorrências (Reclamações, não

conformidades, oportunidades de melhoria,...)- Gestão da Formação- Gestão de Reuniões

- Avaliação de Fornecedores- Equipamentos (cadastro, calibrações,

verificações, manutenções preventivas ecurativas)

- Gestão da Segurança e Saúde no Trabalho- Medicina no trabalho

- Sistema de Gestão Ambiental- Gestão da mudança

- Avaliação de desempenho- Gestão de Auditorias

- Avaliação do risco- Inquéritos

- Gestão das competências

Consultoria & SOFTWARE

v.9092.K19 © WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.v.9092.K19 © WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.

BPM | RPA



awards2018

Fomos premiados como Melhor parceiro EMEA.

+info: wemake.pt/digitaltransformation

ACCELERATING DIGITAL TRANSFORMATION | MIAMI 2018



ACCELERATING DIGITAL TRANSFORMATION |USA OCT’2019

awards

Em 2019 integramos o grupo de empresas aceleradoras da transformação digital



ESTATUTO INOVADORA COTEC | 2021

awardsEste estatuto reconhece os elevados padrões de solidez financeira, as competências de inovação e o desempenho económico atingido nos últimos tempos.

“Inovadora” é um selo de reputação, criado em 2021, pela COTEC Portugal para distinguir empresas nacionais com um elevado desempenho de inovação.

A WeMake foi distinguida com o Estatuto Inovadora COTEC 2021.



METODOLOGIAS AGILE

awardsUsamos metodologias

ágeis desde 2014 e temos

recursos certificados pela

ScrumAlliance



A MARCA

awardsA WeSecure®

é uma marca registada daempresa WeMake que agrega os nossosrecursos certificados para os serviçosespecializados em cibersegurança.

Como tal, todos os serviços serãoreferenciados sobre os dados fiscaisda WeMake.


Somos uma empresa Certificada pela:

• ISO 9001 desde 2003

• ISO 27001 desde 2017

Our ISO 27001 CERTIFICATION scope include:

• consulting in cybersecurity

• development of software

• and processes automation

according to the statement of applicability (SOA) by the issued certificate nº ES-SI-0047/2018


WeSecure®é uma marca registada da

WeMake® – Tecnologias de Informação, Lda.

40

v.250.220.k20

© WeMake – Tecnologias de Informação, Lda. WeSecure® é uma marca registada da WeMake.

+info: [email protected]

+351 93 294 2000+351 93 294 2003

Podemos reunir? Agende já sem compromisso:


Documents

WeSecure & WeMake presentation