Apoiamos as organizações a estarem cientes das vulnerabilidades que todas as suas infraestruturas implicam, dando-lhes uma visão completa de segurança que permite:

  • Economize custos econômicos e de tempo
  • Minimizar riscos à segurança

 

Para realizar este modelo, misturamos três pilares fundamentais no campo da cibersegurança:

  • Processos (Análise GAP, de acordo com a norma ISO)
  • Pessoas (nível de conscientização sobre segurança cibernética)
  • Tecnologias (Avaliação da Infraestrutura de segurança, incluindo análise de vulnerabilidades e testes de penetração)

Esse serviço corresponde a uma fase após a análise de risco que a organização já realizou anteriormente e consiste na realização de um Plano de Tratamento de Risco (PTR) para aqueles ativos que tenham um nível de risco acima do aceitável. Propõe a melhoria ou adição de controles para reduzir esse risco a um nível aceitável. Para isso, são realizadas as seguintes atividades:

  • Análise de Contexto da Organização.
  • Definição de Boas Práticas de Controles de Segurança.
  • Definição de Ações de Segurança e/ou Projetos.
  • Definição de Políticas de Segurança.
  • Determinação de Processos de Segurança.
  • Classificação e Priorização de Ações de Remediação.
  • Plano de Execução de Tratamento de Risco (PTR).

Este serviço consiste na realização de processos de treinamento e/ou conscientização, no campo da segurança da informação, continuidade operacional, fraude corporativa e gestão de incidentes, ditadas por profissionais com anos de experiência. Da mesma forma, conteúdos e instrumentos são feitos para a disseminação de políticas e conselhos de segurança, de modo que o serviço é definido em duas fases:

  • Programa de Design de Conscientização.
  • Programa de Conscientização.

Esse serviço permite ao cliente realizar uma auditoria de conformidade normativa (à própria organização ou a fornecedores), através da aplicação de um processo sistemático, independente e documentado. Isso permite obter provas do funcionamento do sistema de gestão implementado e avaliá-lo objetivamente para determinar até que ponto os critérios de auditoria propostos são atendidos (objetivos da auditoria) e se ele cumpre com as cláusulas estabelecidas pela norma aplicável. Para isso, devem ser realizadas as seguintes atividades gerais.

  • Projeto da Auditoria, através da definição do escopo e objetivos, o que se reflete no plano de auditoria correspondente.
  • Execução de auditoria, através da execução das diferentes atividades de auditoria associadas às normas aplicáveis, gerando o respectivo relatório de auditoria.

Conheça nossa metodologia