À medida que troca mais dados e se torna mais dependente de sistemas interligados, uma boa abordagem estratégica à cibersegurança torna-se cada vez mais importante. Por conseguinte, a cibersegurança não é apenas uma questão de TI, mas de toda a empresa. Exige a atenção, não só dos CISO mas também do resto da direção, do conselho de administração, dos empregados, da cadeia de fornecimento e dos parceiros comerciais.

Uma estratégia sólida de cibersegurança tem de estar alinhada com a visão do negócio, os objetivos e os projetos de inovação da sua organização. Se for implementada eficazmente, pode melhorar a integridade do produto, a experiência do cliente, as operações, a conformidade regulamentar, a reputação da sua marca e a confiança dos investidores –transformando assim o risco numa vantagem competitiva.

A equipa de Cyber Security da KPMG ajuda-o com soluções personalizadas de cibersegurança e proteção de dados: desde a determinação de níveis de risco aceitáveis até ao alinhamento da sua agenda de segurança da informação com as suas prioridades organizacionais e de conformidade. Também o apoiamos no desenvolvimento de estratégias de segurança para toda a empresa, passando da reação a uma situação de crise para soluções de negócio proativas e de valor acrescentado.

As nossas soluções

A legislação e os regulamentos de privacidade são frequentemente vistos como um conjunto de regras massivas e complexas que inibem o progresso de uma empresa. A KPMG ajudá-lo-á a obter uma visão mais clara e a aproveitar a privacidade como uma oportunidade de crescimento.


Avaliação holística da maturidade de cibersegurança, e da capacidade em proteger os ativos críticos contra ciberataques

  • Estado atual de Pessoas, Processos e Tecnologia

  • Principais áreas de ciber-risco

  • Níveis-alvo de maturidade

  • Plano estratégico de cibersegurança


Avaliação da conformidade contra standards de referência de cibersegurança (e.g. NIST CSF, ISO 27001, SWIFT CSP 2009)

  • Comparação contra standards internacionais de cibersegurança

  • Lacunas face a boas práticas

  • Plano estruturado de conformidade


Estabelecimento dos mecanismos de coordenação para a implementação e controlo do plano de cibersegurança

  • Função CISO

  • Funções e responsabilidades

  • Articulação em matéria de cibersegurança


Implementação de processo para recolher, medir e reportar o nível de eficácia do plano de cibersegurança

  • Métricas, KPI e KRI

  • Dashboard de cibersegurança (linguagem executiva)

  • Reporte da evolução da eficácia e eficiência da cibersegurança


Definição de framework estruturado de políticas de cibersegurança

  • Políticas baseadas em boas práticas internacionais (e.g. ISO 27001), considerando todas as áreas-chave de cibersegurança

  • Mecanismos de suporte à implementação das políticas de cibersegurança


Assistência da KPMG na resolução dos seus problemas relacionados com a cibersegurança em dias específicos da semana ou do mês – o cliente decide o nível de apoio que pretende.


Definição de programa de sensibilização em cibersegurança

  • Campanhas em e-Learning

  • Sessões presenciais para Órgãos de Gestão

  • Sessões direcionadas para equipas técnicas (e.g. equipas de desenvolvimento, administração de sistemas)

  • Posters, newsletters.


Outros serviços de Cyber Security