Capacitação da conformidade de segurança cibernética: Uma solução abrangente para uma organização financeira em Portugal
Uma organização financeira sediada em Portugal precisava de garantir que a sua segurança cibernética de baixa maturidade cumpria os regulamentos. A organização também necessitou de apoio na implementação de controles e monitoramento de sua eficácia. Foi oferecida uma combinação de atividades de GRC e RTS para abordar e resolver os problemas da instituição. As atividades de GRC incluíram ISOaaS (Information Security Officer as a Service) com base em várias melhores práticas, abrangendo controles CIS, benchmarks CIS, regulamentações do setor financeiro, etc., enquanto as atividades RTS consistiram em testes de penetração e varredura.
Os seguintes resultados, considerados benefícios, surgiram desta abordagem:
- Flexibilidade: O ISOaaS agora pode ser adaptado para complementar as capacidades internas com habilidades especializadas em áreas específicas onde essas competências ou capacidades podem não estar disponíveis na organização.
- Capacidade de resposta: Ter ISOaaS e um conjunto de recursos mediante solicitação significa que a organização pode ter acesso mais rápido a conhecimentos especializados ou assistência de curto prazo, quando necessário.
- Escalabilidade: O serviço pode ser escalado por mais ou menos tempo, dependendo da necessidade identificada. Por exemplo, a organização pode querer aumentar o número de dias de serviço ao iniciar um projeto e depois retornar aos negócios normalmente.
Por último, mas não menos importante, as oportunidades de RTS em relação a testes de penetração e digitalização (venda cruzada) foram outro grande resultado neste caso.