A ESET ajuda-o a cumprir os seus requisitos de conformidade

Conformidade de Cibersegurança
para Empresas

Sabendo que a conformidade é uma prioridade máxima, a ESET simplifica a sua jornada de segurança. As nossas soluções abordam as estruturas da indústria, dando-lhe confiança nas operações seguras, eficientes e em conformidade da sua empresa.

O que é a Ciberconformidade?

A sua organização tem de cumprir uma matriz complexa e cada vez mais alargada de regras e regulamentos em matéria de cibersegurança e segurança dos dados. A conformidade é necessária por razões legais, para proteger os seus utilizadores, clientes e empregados e para lhe permitir aceder a produtos de cibersegurança.
 
As soluções de cibersegurança e segurança de dados da ESET foram concebidas para o ajudar a atingir todos estes objetivos.

Evite intrusões
dispendiosas
O objetivo dos regulamentos deve ser incentivar e/ou exigir medidas de segurança que evitem fugas e roubos de dados. A ESET irá ajudá-lo a cumprir e, assim, manter os dados dos seus utilizadores seguros. Também o ajudaremos a evitar falhas que podem incorrer em multas pesadas, danos à reputação e perda de confiança dos clientes.

Mantenha-se do lado
certo da lei
Nem todas as leis e regulamentos são intuitivos, nem as suas alterações são sempre bem anunciadas. Os regulamentos de privacidade de dados, em particular, estão em constante evolução. A ESET monitoriza estas alterações e as nossas soluções e conselhos irão ajudá-lo a cumprir os requisitos legais e a evitar penalizações ou processos judiciais.

Melhore a sua
postura de segurança
A segurança dos dados não é apenas um objetivo de conformidade - na verdade, fortalece a sua empresa. O percurso de conformidade envolve a identificação de vulnerabilidades, a implementação das melhores práticas e o teste regular dos controlos. A ESET pode ajudá-lo a conduzir uma melhoria contínua para uma postura de segurança mais forte.

Construa confiança
e lealdade
Mostrar que leva a segurança dos dados a sério envia um sinal forte e de confiança aos seus utilizadores. Ao estabelecer uma parceria com a ESET, um nome de confiança no espaço da cibersegurança e da segurança de dados, pode demonstrar aos clientes e parceiros que leva a privacidade deles a sério. Isto promoverá a confiança e fortalecerá as suas relações.

 

 

 

 

 

 

 

 

 

 

Como cumprir as normas
de cibersegurança

As leis e regulamentos que afetam os dados podem variar muito, dependendo do local onde opera, dos setores em que está ativo e da sensibilidade dos dados com que lida.

A ESET fornece-lhe orientações claras, ferramentas robustas e soluções eficazes para navegar nestas complexidades, dando-lhe a si e aos seus utilizadores paz de espírito.

Descubra os regulamentos
que as soluções ESET podem ajudá-lo a cumprir

REGULAMENTO

CIPA

Lei dos EUA que exige que as escolas e bibliotecas que recebem financiamento federal para acesso à Internet filtrem e bloqueiem conteúdos impróprios online.

Saiba mais

REGULAMENTO

Ciberseguro

Seguro que oferece cobertura contra perdas empresariais resultantes de ciberataques ou roubos de dados.

 

Saiba mais

REGULAMENTO

FedRAMP

Programa dos EUA para padronizar a avaliação de segurança, a autorização e a monitorização contínua de produtos e serviços em cloud utilizados por agências federais.

Saiba mais

REGULAMENTO

FERPA

Lei dos EUA que protege a privacidade dos registos escolares dos alunos, dando aos pais determinados direitos e restringindo a divulgação sem o consentimento dos pais.

Saiba mais

REGULAMENTO

GDPR

Regulamento da União Europeia para proteção da privacidade e dos dados pessoais. Este regulamento impõe requisitos rigorosos para o tratamento e a proteção desses dados.

Saiba mais

REGULAMENTO

GLBA

Lei federal dos EUA que exige que as instituições financeiras protejam a segurança e a confidencialidade das informações não públicas dos clientes.

Saiba mais

REGULAMENTO

HECVAT

Estrutura utilizada no ensino superior para avaliar e comunicar as práticas de segurança e privacidade de fornecedores de serviços de terceiros.


Saiba mais

REGULAMENTO

HIPAA

Lei federal dos EUA que estabelece normas para a privacidade e segurança de informações de saúde protegidas e rege a transmissão de dados de saúde.

Saiba mais

REGULAMENTO

HITECH

Lei federal dos EUA que afeta a tecnologia da informação no domínio da saúde, incluindo o intercâmbio de registos de saúde electrónicos, e que reforça as provisões da HIPAA.

Saiba mais

REGULAMENTO

ISO 15408

Também conhecida como Common Criteria; uma norma internacional para avaliar e certificar as características de segurança de produtos e sistemas informáticos

Saiba mais

REGULAMENTO

ISO 27001

Norma internacional para sistemas de gestão da segurança da informação. O ano indica a versão da norma.

 

Saiba mais

REGULAMENTO

ISO 9001

Norma internacional amplamente utilizada para sistemas de gestão da qualidade, aplicável a vários setores.

 

Saiba mais

REGULAMENTO

NIST

Instituto que fornece normas, directrizes e melhores práticas para a gestão da segurança da informação, incluindo para os sistemas de segurança federais dos EUA.
 

Saiba mais

REGULAMENTO

NIS2

A Diretiva 2 Relativa à Segurança das Redes e da Informação é uma lei da UE, que expande a NIS original, destinada a reforçar a cibersegurança nos Estados-Membros.
 

Saiba mais

REGULAMENTO

PCI DSS

Um conjunto de normas de segurança concebidas para garantir a segurança entre todas as empresas que aceitam, processam, armazenam ou transmitem informações sobre cartões de crédito.

Saiba mais

REGULAMENTO

SOC2

Estrutura para a gestão e proteção de dados, centrada na segurança, disponibilidade, integridade do processamento, confidencialidade e privacidade dos dados dos clientes.
 

Saiba mais

REGULAMENTO

SOX

Lei federal dos EUA que estabelece normas de segurança para os conselhos de administração de empresas públicas e empresas de contabilidade públicas, exigindo controlos e procedimentos internos.

Saiba mais

REGULAMENTO

VPAT

Um documento que explica como os produtos de tecnologia da informação e comunicação são tornados acessíveis a pessoas com deficiência.
 

Saiba mais

 

 

 

 

Explore certificações
de organismos externos de validação e acreditação

A validação e acreditação externa é extremamente importante para as organizações que confiam nas capacidades e tecnologia da ESET para proteger os seus dados e cumprir os requisitos regulamentares.

O que isto significa para si

  • Como fornecedor de cibersegurança, a ESET trata naturalmente a segurança dos seus próprios dados e a dos seus utilizadores como uma prioridade fundamental.
  • Como prova, observe como concebemos as nossas próprias práticas e controlos de segurança de modo a proteger a confidencialidade, integridade e disponibilidade das informações dos clientes: nesta página, explicamos como a ESET PROTECT, a nossa principal plataforma de cibersegurança B2B, foi concebida para garantir a conformidade.

Segurança Reforçada

O desenvolvimento, as vendas e o fornecimento de soluções de segurança da ESET seguem as melhores práticas de segurança da informação.

Proteção de Dados

As suas informações confidenciais são protegidas pelos nossos protocolos de segurança robustos.

Confiança Contínua

O nosso empenho na segurança da informação é verificado de forma independente através de auditorias regulares.

CERTIFICAÇÃO

ISO 27001:2013

A ESET reforça a segurança com a certificação ISO 27001:2013.

Estamos empenhados em fornecer o mais alto nível de segurança da informação. É por isso que a ESET obteve a certificação ISO 27001:2013 para os nossos principais processos e serviços.

Esta norma reconhecida internacionalmente verifica que implementamos controlos rigorosos de segurança da informação para proteger os seus dados.

Veja o certificado

CERTIFICAÇÃO

ISO 9001:2015

A ESET orgulha-se de anunciar que o nosso compromisso com a qualidade foi reconhecido com a certificação ISO 9001:2015.

Esta norma de renome internacional verifica se os nossos processos de desenvolvimento, venda e manutenção de soluções de segurança cumprem os mais elevados padrões.

Este compromisso permanente garante a melhoria contínua dos nossos processos para proporcionar a melhor experiência possível aos nossos clientes.

Veja o certificado

Deixe que os nossos especialistas criem a solução certa para as suas necessidades.

O que outros dizem sobre a ESET

400k+

Clientes empresariais
195 países

4.6

 

 

 

 

 

 

Dúvidas mais frequentes

Que certificações da indústria possui a ESET?

A ESET possui as certificações ISO 27001:2013 e ISO 9001:2015. Por favor, clique nos emblemas de Certificação/Conformidade acima para obter mais informações, ou contacte o seu Distribuidor ESET local relativamente aos nossos certificados.

Como é que a ESET garante a qualidade, a segurança da informação e a implementação eficiente das suas soluções de segurança?

A ESET tem uma Política de Sistema de Gestão Integrado (Política de Segurança) que:

  • define quadros gerais de gestão da qualidade e de gestão da segurança da informação,
  • define as responsabilidades em matéria de gestão da garantia de qualidade e de gestão da segurança da informação,
  • define os objectivos básicos do sistema de gestão integrado.

Contacte o seu Distribuidor ESET local para obter uma versão pública da Política do Sistema de Gestão Integrada.

A ESET tem um plano de continuidade de negócios/recuperação de desastres documentado e aprovado com um proprietário designado?

Sim, a ESET tem uma Política de Continuidade de Negócio e um Plano de Continuidade de Negócio em vigor e a nossa documentação de Continuidade de Negócio é:

  • periodicamente revistas pela direção
  • testada anualmente
  • actualizada com lições aprendidas

Contacte o seu Distribuidor ESET local relativamente à versão pública do nosso Plano de Continuidade de Negócio.

A ESET possui um plano formal de resposta a incidentes?

Sim, a ESET tem um Plano de Resposta a Incidentes (IRP) cujo objetivo é descrever os processos e procedimentos de resposta a incidentes para a resolução de incidentes na ESET. Os incidentes são tratados pelo nosso Centro de Operações de Segurança 24/7.
O IRP da ESET abrange:

  • comunicação de incidentes
  • a nossa equipa de resposta a incidentes, com funções claramente definidas
  • testes regulares (anualmente)
  • capacidade de resposta a incidentes (24/7/365)
  • processo de resposta a incidentes (fases e fluxo)
  • tipos de incidentes
  • triagem de incidentes

Contacte o seu Distribuidor ESET local relativamente à versão pública do nosso Plano de resposta a Incidentes.