Apoiamos as organizações a estarem cientes das vulnerabilidades que todas as suas infraestruturas implicam, dando-lhes uma visão completa de segurança que permite:

• Economize custos econômicos e de tempo
• Minimizar riscos à segurança

Para realizar este modelo, misturamos três pilares fundamentais no campo da cibersegurança:

• Processos (Análise GAP, de acordo com a norma ISO)
• Pessoas (nível de conscientização sobre segurança cibernética)
• Tecnologias (Avaliação da Infraestrutura de segurança, incluindo análise de vulnerabilidades e testes de penetração)

Esse serviço corresponde a uma fase após a análise de risco que a organização já realizou anteriormente e consiste na realização de um Plano de Tratamento de Risco (PTR) para aqueles ativos que tenham um nível de risco acima do aceitável. Propõe a melhoria ou adição de controles para reduzir esse risco a um nível aceitável. Para isso, são realizadas as seguintes atividades:

• Análise de Contexto da Organização.
• Definição de Boas Práticas de Controles de Segurança.
• Definição de Ações de Segurança e/ou Projetos.
• Definição de Políticas de Segurança.
• Determinação de Processos de Segurança.
• Classificação e Priorização de Ações de Remediação.
• Plano de Execução de Tratamento de Risco (PTR).

Este serviço consiste na realização de processos de treinamento e/ou conscientização, no campo da segurança da informação, continuidade operacional, fraude corporativa e gestão de incidentes, ditadas por profissionais com anos de experiência. Da mesma forma, conteúdos e instrumentos são feitos para a disseminação de políticas e conselhos de segurança, de modo que o serviço é definido em duas fases:

• Programa de Design de Conscientização.
• Programa de Conscientização.

Esse serviço permite ao cliente realizar uma auditoria de conformidade normativa (à própria organização ou a fornecedores), através da aplicação de um processo sistemático, independente e documentado. Isso permite obter provas do funcionamento do sistema de gestão implementado e avaliá-lo objetivamente para determinar até que ponto os critérios de auditoria propostos são atendidos (objetivos da auditoria) e se ele cumpre com as cláusulas estabelecidas pela norma aplicável. Para isso, devem ser realizadas as seguintes atividades gerais.

• Projeto da Auditoria, através da definição do escopo e objetivos, o que se reflete no plano de auditoria correspondente.
• Execução de auditoria, através da execução das diferentes atividades de auditoria associadas às normas aplicáveis, gerando o respectivo relatório de auditoria.