O desafio

Uma organização financeira sediada em Portugal precisava de garantir que a sua segurança cibernética de baixa maturidade cumpria os regulamentos. A organização também necessitou de apoio na implementação de controles e monitoramento de sua eficácia.

A solução

Foi oferecida uma combinação de atividades de GRC e RTS para abordar e resolver os problemas da instituição. As atividades de GRC incluíram ISOaaS (Information Security Officer as a Service) com base em várias melhores práticas, abrangendo controles CIS, benchmarks CIS, regulamentações do setor financeiro, etc., enquanto as atividades RTS consistiram em testes de penetração e varredura.

Os benefícios

• Flexibilidade: O ISOaaS agora pode ser adaptado para complementar as capacidades internas com habilidades especializadas em áreas específicas onde essas competências ou capacidades podem não estar disponíveis na organização.
• Capacidade de resposta: Ter ISOaaS e um conjunto de recursos mediante solicitação significa que a organização pode ter acesso mais rápido a conhecimentos especializados ou assistência de curto prazo, quando necessário.
• Escalabilidade: O serviço pode ser escalado por mais ou menos tempo, dependendo da necessidade identificada. Por exemplo, a organização pode querer aumentar o número de dias de serviço ao iniciar um projeto e depois retornar aos negócios normalmente.