·
A plataforma GRC Normasec disponibiliza uma abordagem integrada para a gestão de ativos, avaliação de riscos e acompanhamento dos planos de tratamento, permitindo às organizações demonstrar de forma objetiva a eficácia do seu Sistema de Gestão de Segurança da Informação (SGSI).
A solução inicia-se com o registo e classificação dos ativos. Cada ativo pode ser caracterizado quanto à sua criticidade, o seu proprietário, localização e dependências, permitindo uma gestão consistente ao longo de todo o seu ciclo de vida.
Para cada risco identificado, a plataforma calcula o Risco Inerente, avaliando a exposição antes da implementação de controlos. Posteriormente, é possível definir a estratégia de tratamento (Mitigar, Aceitar, Transferir ou Evitar), associando responsáveis, prazos, ações e evidências, bem como os controlos implementados.
Um dos principais diferenciadores da plataforma é o “workflow de tratamento de risco”, que acompanha todo o ciclo de vida do risco, desde a sua identificação até ao encerramento das ações de mitigação, assegurando total rastreabilidade, responsabilidades definidas, aprovações e histórico de alterações.
Estas funcionalidades proporcionam uma visão clara para a gestão de topo e suportando a tomada de decisão baseada em informação objetiva e atualizada.
Adicionalmente, toda a informação registada na plataforma constitui evidência documental, permitindo demonstrar, durante auditorias de certificação (como ISO/IEC 27001, NIS2 ou DORA), que os riscos foram identificados, avaliados, tratados, monitorizados e revistos de acordo com um processo formal, suportado por registos auditáveis e facilmente acessíveis.
Fonte: Pplware




