Empresa moçambicana
Sociedade Anónima constituída em Moçambique, sujeita à legislação nacional, com equipa local e compromisso permanente de presença no país.
Setor público · Infraestruturas críticas
Cibersegurança soberana para o Estado e infraestruturas críticas.
A ICS opera ao lado de ministérios, entidades públicas, operadores de infraestrutura crítica e forças de segurança. Protegemos sistemas sensíveis com o rigor operacional e o enquadramento legal exigidos por responsabilidades de Estado.
Porquê a ICS
Quatro compromissos não-negociáveis para o setor público.
A relação entre um parceiro de cibersegurança e uma entidade pública exige mais do que capacidade técnica: exige confiança operacional sustentada em enquadramento legal, ética e soberania.
Confidencialidade máxima
Engajamentos sob NDA, cadeia de custódia formal, controlo need-to-know e segregação estrita entre clientes e operações.
Legalidade e mandato
Cada operação ofensiva decorre com autorização expressa, documentada e limitada em âmbito, tempo e ativos autorizados.
Transferência de conhecimento
Cada operação deixa capacidade interna: documentação, treinos, playbooks e indicadores transferidos para a equipa pública.
Setores de atuação
Oito frentes do Estado e da infraestrutura crítica.
Desenhamos programas de cibersegurança adaptados às especificidades de cada setor — governação, segurança, finanças públicas, energia, água, telecom, portos, justiça e saúde.
Ministérios e administração pública
Proteção de sistemas administrativos, portais de serviços ao cidadão, bases de dados de identidade e sistemas de arquivo.
Defesa, segurança e ordem pública
Apoio técnico em cibersegurança a forças armadas, polícia, serviços de inteligência e órgãos de investigação criminal.
Finanças públicas e receita
Proteção de sistemas fiscais, tesouraria do Estado, folha de pagamento pública e plataformas de contratação eletrónica.
Energia, água e utilities
Defesa de SCADA / OT, redes de transporte e distribuição, centros de controlo e sistemas de faturação e gestão.
Telecomunicações e operadores
Monitorização de tráfego malicioso, proteção de BSS/OSS, defesa de centrais e infraestrutura IP crítica.
Portos, alfândegas e fronteiras
Segurança de sistemas portuários, logística aduaneira, controlo migratório e plataformas de comércio internacional.
Justiça e registos
Proteção de sistemas judiciais, registos civis, comerciais e prediais, cartórios digitais e portais de notificação.
Saúde pública
Defesa de sistemas hospitalares, registos clínicos eletrónicos, plataformas de saúde nacionais e laboratórios de referência.
Enquadramento legal
Operamos dentro do quadro jurídico moçambicano.
Toda a atuação da ICS junto de entidades públicas respeita o Código Comercial, a legislação de proteção de dados, a regulamentação setorial aplicável e os requisitos de contratação pública.
- Contrato escrito com descrição de âmbito, obrigações e matriz de autorização.
- Autorização expressa e formal para cada operação ofensiva.
- Cadeia de custódia formal para todas as evidências digitais.
- Confidencialidade perpétua sobre sistemas, dados e indicadores do cliente.
- Relatórios técnicos e executivos passíveis de auditoria independente.
Frameworks e normas
Alinhamos as nossas operações às normas reconhecidas internacionalmente, aplicadas ao contexto de Moçambique e dos setores públicos abrangidos.
- Código Comercial Moçambicano
- Lei de Proteção de Dados
- Regulamentação INCM
- ITIL
- COBIT
- ISO/IEC 27001
- ISO/IEC 27002
- ISO/IEC 27005
- ISO/IEC 27017
- ISO/IEC 27018
- NIST CSF
- MITRE ATT&CK
- PCI-DSS
- GDPR (UE)
- SANS Top 20
- CIS Controls
Processo de engajamento
Seis fases, do primeiro contacto à operação contínua.
Um processo disciplinado, auditável e desenhado para o ritmo de contratação e tomada de decisão das instituições públicas.
- 01
Contacto institucional e NDA
Reunião inicial sob sigilo, assinatura de NDA e definição de ponto único de contacto dentro da entidade. Partilha controlada de contexto sensível.
- 02
Avaliação preliminar e proposta
Avaliação de superfície, ativos críticos e requisitos legais. Apresentação de proposta técnica, plano de envolvimento, equipa, cronograma e matriz de autorização.
- 03
Contrato, autorização formal e mandato
Contrato escrito conforme Código Comercial moçambicano, autorização expressa para operações ofensivas, definição de ativos autorizados e janelas operacionais.
- 04
Execução com supervisão e reporting
Execução operacional com reporting em tempo real à liderança designada. Reuniões de sincronização e protocolo de escalada definidos.
- 05
Entrega, remediação e transição
Relatório técnico e executivo, apresentação de resultados, plano de remediação priorizado e transferência de conhecimento para a equipa pública.
- 06
Operação contínua e revisão
Se aplicável, entrada em operação SOC 24/7, auditorias periódicas, exercícios recorrentes e revisões anuais da postura de segurança.
Modos de entrega
Seis modelos contratuais para o setor público.
Ajustamos o formato do contrato ao regime de contratação e à estrutura orçamental da entidade — desde contratos plurianuais a prestações pontuais de serviço.
- Contrato plurianual de cibersegurança de confiança.
- Assessoria técnica especializada por projeto ou programa.
- Operação gerida de SOC, SIEM, SOAR e EDR com SLAs claros.
- Exercícios periódicos de red team e avaliação independente da postura.
- Resposta a incidentes em regime de retainer com tempo de resposta garantido.
- Formação e capacitação de quadros técnicos das entidades públicas.
Iniciar conversa institucional
Pedido formal de reunião sob NDA.
Para entidades públicas, coordenamos o contacto através do ponto único designado pela instituição. Aceitamos comunicação por via oficial, assinada por dirigente competente.