Desenvolvemos um plano (que considera três anos) para estabelecer e priorizar um conjunto de iniciativas que, ao longo do tempo, permitem:

  • Otimizar a estruturação, orientação e nível de controle da cibersegurança
  • Mitigar riscos em ativos digitais, sempre alinhados com os objetivos estratégicos da organização

Seus principais estágios são:

  • Estabeleça o escopo e identifique o nível atual de maturidade dos controles de cibersegurança implementados
  • Defina sua meta de segurança
  • Constituir um plano de ação para sua implementação ou otimização

Unificamos critérios e atividades de Governança Corporativa, Risco e Compliance, em um único modelo de gestão, com base nos requisitos estabelecidos pela OCEG que:

 

  • Contribui para a melhoria dos processos de negócios
  • Favorece a obtenção de vantagens competitivas para a tomada de decisão alinhada com os objetivos do negócio
  • Minimiza custos desnecessários devido à duplicação do esforço na manutenção de informações de gerenciamento em modo confiável e seguro
ISO 27001 – SGSI ISO 22301 – SGCN ISO 20.000 – SGS
Sistema de gerenciamento de segurança da informação Sistema de Gestão de Continuidade de Negócios Sistema de Gerenciamento de Serviços

Implementamos um quadro baseado em boas práticas estabelecidas por padrões internacionais no campo da cibersegurança (NIST – ISO 27032), que permite à organização estabelecer processos de operação, monitoramento e melhoria contínua, que atendam aos requisitos específicos e escopo estabelecidos pela organização. Dependendo dos objetivos e necessidades dos clientes, é oferecida a implementação de planos estratégicos com base em regulamentações internacionais.

Assessoramos e desenvolvemos junto à organização a avaliação e análise BIA (processos críticos e impactos financeiros, reputacionais, legais, operacionais, etc.) que permite determinar as estratégias de recuperação e continuidade necessárias para a construção dos Planos de Continuidade de Negócios (BCP).

Ter uma análise BIA para cada processo crítico permite:

  • Determinar claramente os tempos mínimos toleráveis de indisponibilidade de sistemas e processos.
  • Defina o tempo máximo para sua recuperação antes de gerar perdas significativas.
  • Avalie os impactos negativos para a organização como resultado de um evento disruptivo.
  • Identificar os potenciais impactos no nível financeiro, reputacional, legal, operacional, entre outros.

Assessoramos e desenvolvemos junto com a organização a construção dos Planos de Continuidade de Negócios que permitem:

  • Garantir a disponibilidade de processos e recursos necessários para dar continuidade às operações.
  • Cumprir os requisitos regulatórios e regulatórios relacionados à proteção das informações.
  • Fornecer maior confiança à Alta Administração em caso de contingências que possam colocar a continuidade dos negócios em risco.
  • Mitigar o impacto nos processos de negócios, conhecendo os riscos, cenários de desastres que processos críticos podem sofrer.
  • Forneça uma estrutura eficaz que garanta a resiliência aos cenários com maior probabilidade de ocorrência.
  • Salvaguardar os interesses dos acionistas, reputação e processos na cadeia de valor da organização.

Aconselhamos e desenvolvemos a construção de DRPs (Disaster Recovery Plans, planos de recuperação de desastres) que permitem às organizações:

  • Garantir a disponibilidade dos sistemas de computador e da infraestrutura tecnológica necessária para apoiar planos de continuidade de negócios
  • Apoiar a continuidade das operações em caso de um evento disruptivo sério que impeça o bom funcionamento dos sistemas de computador e da infraestrutura tecnológica
  • Forneça maior confiança à Alta Administração em caso de contingências que possam colocar em risco os sistemas de informação onde todas as informações confidenciais da organização são armazenadas e processadas

Respondemos a incidentes e realizamos a gestão de toda a vida clico deste, com a preparação de toda a cadeia de atividades e forense no caso de um julgamento subsequente, ser necessário.

Prestamos o serviço sob demanda ou nas seguintes modalidades:

Atendimento especializado em 4 países e na modalidade 24×7

  • Equipes especializadas de analistas experientes que participam no local e remotamente, na investigação de incidentes de segurança e sinais de comprometimento.
  • Procedimentos baseados em normas internacionais.
  • Apoiamos e apoiamos uns aos outros com os diferentes SOCs nos diferentes países.
Resolução e tomada de provas

  • Após uma análise detalhada, a equipe acompanha o cliente durante todo o ciclo de vida do incidente.
  • Oferecemos as recomendações necessárias para conter, erradicar e recuperar.
Notificações e relatórios de acompanhamento

  • Notificações 24×7 fornecem relatórios sobre o andamento da investigação.
  • Entregamos relatórios executivos, análise técnica de baixo nível e entrega de cadeia de custódia.

Conheça nossa metodologia