O projeto, desenvolvido para um organismo da Administração Pública, teve como objetivo a avaliação da maturidade digital na vertente da cibersegurança, com vista à aproximação aos referenciais do Selo de Maturidade Digital de Cibersegurança (DNP TS 4577-1), no nível Bronze. Em termos estratégicos, a intervenção visou assegurar a implementação de políticas de segurança adequadas, quer ao nível das redes, quer dos sistemas de informação, garantindo a segurança, a confidencialidade e a integridade da informação e das plataformas tecnológicas associadas. Considerando o enquadramento legal aplicável, designadamente o Decreto-Lei n.º 65/2021, o projeto contemplou uma avaliação do estado de maturidade que sustenta a priorização de iniciativas e a definição de um plano de ações de mitigação e melhoria, suportado por um roadmap de evolução e por ações de sensibilização dirigidas à organização.
Impacto e Benefícios:
– Permitiu avaliar o nível de maturidade em cibersegurança face ao enquadramento legal aplicável
– Contribuiu para a aproximação aos referenciais do Selo de Maturidade Digital de Cibersegurança, no nível Bronze
– Permitiu priorizar iniciativas e estruturar um plano de ações de mitigação e melhoria
– Reforçou as políticas de segurança ao nível das redes e dos sistemas de informação
– Contribuiu para a capacitação e sensibilização das equipas da organização
Ao alicerçar-se numa avaliação rigorosa da maturidade e numa abordagem colaborativa, o projeto contribuiu para reforçar a postura de cibersegurança do organismo e para aproximar a organização dos referenciais de maturidade digital aplicáveis. O roadmap e o plano de ações resultantes permitiram orientar, de forma estruturada e priorizada, os investimentos e as iniciativas de melhoria necessários à evolução sustentada das suas capacidades de segurança.
Setor: Administração Privada / Indústria Alimentar e Bebidas
O projeto visou o fortalecimento da resiliência operacional de uma entidade do setor da indústria alimentar e de bebidas, através da definição e estruturação de práticas robustas de Continuidade de Negócio e de Gestão de Incidentes. Partindo de uma avaliação da maturidade existente e de um diagnóstico de Segurança da Informação e Continuidade de Negócio, alinhado com referenciais internacionais reconhecidos, foram concebidos os modelos, procedimentos e planos necessários para assegurar a capacidade de resposta e recuperação face a eventos disruptivos. A intervenção culminou no desenvolvimento de um modelo operacional de Continuidade de Negócio, complementado por mecanismos de gestão de eventos e incidentes e por um plano de evolução, tendo o modelo sido aprovado pela gestão de topo. O envolvimento das equipas e as ações de sensibilização desenvolvidas asseguraram a apropriação interna das práticas definidas.
Impacto e Benefícios:
– Reforço da resiliência operacional e da capacidade de resposta e recuperação face a eventos disruptivos
– Desenvolvimento de um modelo operacional de Continuidade de Negócio e de planos de contingência para os ativos críticos
– Capacidade estruturada de gestão de eventos e incidentes
– Alinhamento das práticas com referenciais internacionais de Continuidade de Negócio e Segurança da Informação
– Sensibilização das equipas e definição de um roadmap para a evolução contínua do modelo
Ao dotar a entidade de um modelo estruturado de Continuidade de Negócio e Gestão de Incidentes, o projeto contribuiu para assegurar a proteção dos ativos críticos e a continuidade das operações essenciais em situações de crise. A aprovação do modelo pela gestão de topo e o envolvimento das equipas ao longo da intervenção criaram condições para uma atuação coordenada e eficaz perante eventos disruptivos.
O projeto teve como objetivo a evolução da gestão de riscos de cibersegurança de uma entidade do setor bancário, assente na articulação entre os ativos da organização, os riscos a estes associados e os controlos necessários à sua mitigação. A intervenção permitiu estruturar e fortalecer o processo de gestão de riscos de cibersegurança, dotando a entidade de uma visão integrada e continuada da sua exposição e das medidas adequadas à sua redução. Mais do que uma avaliação pontual, o trabalho desenvolvido teve como propósito instituir um modelo capaz de acompanhar a evolução do perfil de risco ao longo do tempo, suportando a priorização de controlos e a tomada de decisão. Desta forma, foram estabelecidas as bases para uma gestão do risco sistemática e sustentada, alinhada com as necessidades de negócio e com o nível de exposição da organização.
Impacto e Benefícios:
– Visão integrada da relação entre ativos, riscos e controlos
– Estruturação e evolução do processo de gestão de riscos de cibersegurança
– Capacidade de avaliação, revisão e melhoria contínua do perfil de risco
– Maior visibilidade sobre a exposição da organização e sobre as medidas de mitigação
– Suporte à priorização de controlos e à tomada de decisão informada
O projeto reforçou a capacidade da entidade para gerir de forma estruturada e contínua os seus riscos de cibersegurança, traduzindo-se num modelo que articula ativos, riscos e controlos de forma coerente. Desta forma, a organização passou a dispor de uma base sólida para sustentar decisões de mitigação e para fortalecer, de modo progressivo, a sua resiliência face às ciberameaças.
Implementação de um sistema de reconhecimento de voz para transcrição de relatórios clínicos aquando da realização de exames para otimização do processo de elaboração de relatórios e consequente entrega dos mesmos.
Impacto e Benefícios:
– Maior produtividade
– Otimização do processo de elaboração de relatórios
– Redução do tempo de disponibilização do relatório
Com este sistema a empresa fortaleceu a sua posição no mercado da saúde, tornando-se uma referência na implementação de sistema de reconhecimento de voz nas áreas de Radiologia e Anatomia Patológica.
SISTEMA DE GESTÃO HOSPITALAR
Setor: Saúde
Implementação de sistema de gestão hospitalar para responder às necessidades das diferentes áreas de uma instituição de saúde (desde faturação, processamento de honorários, agendamento, consulta externa, internamento, bloco, urgência, prescrição interna e externa, entre outras).
Impacto e Benefícios:
– Otimização de processos
– Centralização de dados
– Maior segurança e acesso aos dados
– Sistema de alarmística de interações clínicas
– Redução de erro
– Redução de custos operacionais
Esta solução constitui uma importante ferramenta para uma gestão mais eficiente e humanizada na área da saúde.
REFERENCIAL DE MATURIDADE EM SEGURANÇA DA INFORMAÇÃO E CIBERSEGURANÇA PARA A SAÚDE
Setor: Saúde
Conceção e desenvolvimento de um framework comum e partilhado de Segurança da Informação e Cibersegurança para o setor da saúde, suportado por uma aplicação web que permite às organizações avaliarem o seu nível de maturidade em segurança. A solução define dimensões de segurança (organizacional, física, humana e tecnológica), baselines de controlos e níveis de maturidade, garantindo a confidencialidade, integridade, disponibilidade e não-repúdio dos dados clínicos partilhados entre entidades de saúde, a partir de um projeto-piloto em Portugal validado por duas entidades nacionais de relevo no setor da saúde, com potencial de replicação noutros mercados.
Impacto e Benefícios:
– Reforço da resiliência em cibersegurança das instituições de saúde
– Avaliação e melhoria do nível de maturidade em segurança da informação das entidades
– Garantia de confidencialidade, integridade e disponibilidade dos dados clínicos partilhados entre entidades
– Capacitação dos profissionais através de programas de formação e sensibilização
– Contributo para o cumprimento dos requisitos da Diretiva NIS no setor da saúde
Com este projeto, cofinanciado pela Comissão Europeia no âmbito do Programa Digital Europe, as entidades do setor da saúde beneficiam de um referencial comum que harmoniza os níveis de segurança entre os diferentes intervenientes, garantindo trocas de informação clínica mais seguras e contribuindo para a resiliência coletiva do ecossistema de saúde.
SOLUÇÕES INTEGRADAS DE CIBERSEGURANÇA PARA PRESTADORES DE CUIDADOS DE SAÚDE
Setor: Saúde / Cibersegurança
(projeto em desenvolvimento)
Implementação de um conjunto integrado de soluções de cibersegurança especificamente desenhadas para o setor da saúde, em resposta às obrigações regulatórias impostas pela Diretiva NIS2 e frameworks associados (GDPR, MDR, CRA), incluindo um Centro de Operações de Segurança dedicado a hospitais, plataformas de gestão e reporte de incidentes, ferramentas de proteção de endpoints, inteligência de ameaças e módulos de IA autónoma (AgenticAI), com deployment em hospitais e prestadores de saúde em Portugal, Espanha, Bélgica e Eslovénia.
Impacto e Benefícios:
– Melhoria da postura de cibersegurança em prestadores de cuidados de saúde de pequena, média e grande dimensão
– Redução do tempo de deteção e resposta a incidentes de cibersegurança (MTTD/MTTR)
– Preparação para conformidade com NIS2, GDPR, MDR e CRA
– Capacitação de profissionais de saúde através de formação e sensibilização dedicadas
Com este projeto, as entidades nacionais abrangidas, irão reforçar o seu papel como referência nacional na adoção de boas práticas de cibersegurança no setor da saúde, contribuindo ativamente para a resiliência do Sistema Nacional de Saúde face a ameaças de cibersegurança, em particular ataques de ransomware identificados pela Comissão Europeia como risco prioritário para os prestadores de cuidados de saúde.
ESTRUTURAÇÃO E REFORÇO DO SISTEMA DE GESTÃO DE SEGURANÇA DA INFORMAÇÃO
Setor: Administração Pública / Saúde
O projeto teve como objetivo apoiar uma autoridade reguladora do setor da saúde no reforço do seu Sistema de Gestão de Segurança da Informação (SGSI), alinhando as práticas internas com os requisitos normativos e regulamentares aplicáveis, designadamente a norma ISO/IEC 27001:2022 e a Diretiva NIS 2. A intervenção abrangeu a estruturação dos principais processos de segurança e a elaboração e revisão de políticas estruturantes, bem como a avaliação técnica de sistemas de informação críticos e a preparação da organização para cenários de recuperação. O projeto incluiu ainda o suporte à consolidação da governance de Segurança da Informação e Cibersegurança, o apoio em matérias de transição digital e a promoção de iniciativas de sensibilização e capacitação dos colaboradores, contribuindo para a disseminação transversal de boas práticas de segurança na organização.
Impacto e Benefícios:
– Reforço do SGSI alinhado com a ISO/IEC 27001:2022 e com a Diretiva NIS 2
– Estruturação dos principais processos de gestão de segurança da informação
– Avaliação técnica de sistemas críticos e preparação para cenários de recuperação
– Consolidação da governance de Segurança da Informação e produção de políticas estruturantes
– Capacitação e sensibilização dos colaboradores e suporte ao cumprimento regulamentar
O projeto permitiu dotar a entidade de uma base estruturada para a gestão contínua da segurança da informação, com enfoque na resiliência organizacional, na conformidade legal e regulamentar e na proteção dos ativos críticos. O reforço dos processos, das políticas e da governance, conjugado com as iniciativas de capacitação das equipas, contribuiu para elevar a postura de segurança da organização e para sustentar a sua evolução face a um quadro regulamentar e de ameaças cada vez mais exigente.
Contacte-nos
Venha visitar as nossas instalações
ou simplesmente envie-nos um e-mail.
Morada
Rua Quinta do Pinheiro nº16 3ºC,
Edifício Tejo
2790-143 Carnaxide