Uma instituição financeira portuguesa, confrontada com o desafio de uma avaliação da maturidade da segurança cibernética que envolve inúmeras entrevistas e análises de evidências, abordou com sucesso diversas questões dentro da sua grande e complexa organização, que já ostentava um elevado nível de maturidade em termos de segurança.

As atividades de GRC aplicadas neste caso abrangeram uma Avaliação de Maturidade baseada no NIST CSF (Cybersecurity Framework), no Quadro Nacional de Referência para Segurança Cibernética (QNRC) do CNCS, na ISO/IEC 27001, e outras referências e regulamentos relevantes para o setor bancário em Portugal.

Posteriormente, a organização identificou e avaliou o seu estado atual de maturidade em segurança cibernética, identificando lacunas em áreas como gestão de ativos, gestão de riscos na cadeia de abastecimento, segurança de dados, detecção de anomalias e ocorrências, e análise de incidentes. Foram realizadas verificações de conformidade com NIST CSF, ISO/IEC 27001, QNRC, juntamente com ações recomendadas para melhorar a postura de segurança cibernética da organização.