Serviços

Cibersegurança ofensiva e defensiva.

Auditoria, Pentests, ISO 27001, NIS2, resposta a incidentes e vCISO — desenhados ao contexto e risco da sua organização.

Especialidade ITBoon

Auditoria de Cibersegurança

Auditorias independentes alinhadas com ISO 27001, ISO 27002 e NIS2. Avaliamos controlos técnicos e organizacionais, identificamos gaps críticos e entregamos um plano de remediação acionável — com formação dedicada para a equipa interna manter a postura de segurança.

3–8 semanas Auditores certificados ISO 27001 · NIS2

O que cobre a auditoria

  • Enquadramento ISO 27001, ISO 27002 e NIS2
  • Planeamento e scoping de auditorias de cibersegurança
  • Gap analysis técnico e organizacional
  • Recolha de evidências, entrevistas e testes de controlo
  • Relatório de auditoria e plano de remediação priorizado
  • Preparação para auditorias externas e certificação

Para quem é

  • CISOs, IT Managers e responsáveis de risco
  • Equipas de segurança, compliance e auditoria interna
  • Organizações abrangidas pela NIS2 ou em rota de certificação ISO 27001
Disponível como auditoria pontual, programa anual ou projeto de preparação para certificação ISO 27001.
1–4 semanas Web · API · Mobile · Rede · Cloud

Pentests

  • Metodologia OWASP / PTES
  • Aplicações web, APIs e mobile
  • Rede interna e externa
  • Relatório técnico + executivo com PoC
Pedir programa detalhado
2–6 semanas Simulação realista

Red Team & Phishing

  • Cenários TIBER-EU / MITRE ATT&CK
  • Campanhas de phishing controlado
  • Engenharia social e physical assessment
  • Exercícios purple team com SOC
Pedir programa detalhado
3–9 meses Gap → Certificação

ISO 27001 & NIS2

  • Implementação do SGSI
  • Políticas, ROPA e Statement of Applicability
  • Análise de risco e plano de tratamento
  • Preparação para auditoria de certificação
Pedir programa detalhado
Contínuo Retainer · 24/7

Resposta a Incidentes

  • Playbooks e tabletop exercises
  • Investigação forense e contenção
  • Comunicação com CNCS e DPA
  • Lições aprendidas e hardening
Pedir programa detalhado
Mensal Estratégico

vCISO & Governança

  • CISO as a Service
  • Gestão de risco e KRIs
  • DPO e RGPD
  • Reporting para administração
Pedir programa detalhado
8–60h Awareness → Avançado

Formação Especializada

  • Security awareness para colaboradores
  • Secure coding (OWASP Top 10)
  • SOC analyst e blue team
  • Preparação para certificações
Pedir programa detalhado