O serviço GRC (Governança, Risco e Conformidade) da CEDIA apoia as instituições membros no fortalecimento da sua governança de segurança da informação, avaliando o seu nível de maturidade em segurança e definindo um roteiro de melhorias .
Este serviço destina-se a instituições que procuram reforçar a sua gestão de segurança e alinhar-se com as melhores práticas e os quadros regulamentares nacionais e internacionais.
Como funciona?
O serviço GRC começa com uma avaliação do nível de maturidade em segurança da informação , com base em estruturas de referência como:
- melhores práticas de cibersegurança
- Normas nacionais e internacionais (ISO 27001:2022, ISO 22301, EGSI, LOPDP)
- Modelos de gestão de riscos.
Com base nesse diagnóstico, são identificadas lacunas e oportunidades de melhoria, o que permite a construção de um roteiro para o fortalecimento da segurança da informação na instituição.
O suporte inclui aconselhamento técnico sobre tópicos como:
- gestão de riscos
- políticas de segurança
- governança de segurança
- fortalecimento das capacidades institucionais.
Benefícios:
-
Avaliação do nível de maturidade: Diagnóstico do estado atual da segurança da informação.
-
Identificação de lacunas: Detectar oportunidades de melhoria nos processos e controles de segurança.
-
Roteiro de melhorias: Plano estratégico para fortalecer a segurança institucional.
-
Governança de segurança: Apoio na estruturação de políticas e processos.
-
Suporte especializado: Consultoria especializada em segurança da informação.
-
Fortalecimento das capacidades institucionais: Desenvolvimento de uma cultura organizacional orientada para a segurança.
Como se candidatar?
Este benefício pode ser solicitado através cedia noc@cedia.org.ec .
