image
Cybersecurity Framework (Gestão de Cibersegurança)

Planos Diretores de Segurança

Desenvolvemos um plano (que considera três anos) para estabelecer e priorizar um conjunto de iniciativas que, ao longo do tempo, permitam:

  • Otimizar a estruturação, orientação e nível de controle da cibersegurança.
  • Mitigar riscos sobre os ativos digitais, sempre alinhados aos objetivos estratégicos da organização.

As principais etapas são:

  • Estabelecer o escopo e identificar o nível de maturidade atual dos controles de cibersegurança implementados.
  • Definir o objetivo de segurança.
  • Constituir um plano de ação para implementação ou otimização.
image
image

Implementação de Sistemas de Gestão de Cibersegurança

Unificamos critérios e as atividades de Governança Corporativa, Risco e Conformidade em um único modelo de gestão, baseado nos requisitos estabelecidos pelo OCEG, o que:

  • Contribui para a melhoria dos processos de negócios.
  • Favorece a obtenção de vantagens competitivas para a tomada de decisões alinhadas aos objetivos do negócio.
  • Minimiza os custos desnecessários por duplicidade de esforços na manutenção de informações de gestão de forma confiável e segura.
  • ISO 27001 - SGSI Sistema de Gestão de Segurança da Informação.
  • ISO 22301 - SGCN Sistema de Gestão de Continuidade do Negócio.
  • ISO 20.000 - SGS Sistema de Gestão de Serviços.
image

Plano Estratégico de Cibersegurança

Implementamos um framework baseado em boas práticas estabelecidas por normas internacionais de cibersegurança (NIST – ISO 27032), que permite à organização estabelecer processos de operação, monitoramento e melhoria contínua, atendendo aos requisitos e escopo específicos estabelecidos pela organização. Dependendo dos objetivos e necessidades dos clientes, oferecemos a implementação de planos estratégicos baseados em normativas internacionais.

image

Plano Estratégico de Continuidade do Negócio (BCP)

Avaliamos e desenvolvemos, em conjunto com a organização, a avaliação e análise BIA (processos críticos e impactos financeiros, reputacionais, legais, operacionais, etc.), que permitem determinar as estratégias de recuperação e continuidade necessárias para a construção dos Planos de Continuidade do Negócio (BCP).

Ter uma análise BIA para cada processo crítico permite:

  • Determinar de forma clara os tempos mínimos toleráveis de indisponibilidade dos sistemas e processos.
  • Estabelecer o tempo máximo para recuperação antes de gerar perdas significativas.
  • Avaliar os impactos negativos para a organização como consequência de um evento disruptivo.
  • Identificar os potenciais impactos financeiros, reputacionais, legais, operacionais, entre outros.

Avaliamos e desenvolvemos, junto com a organização, a construção dos Planos de Continuidade do Negócio, que permitem:

  • Garantir a disponibilidade dos processos e dos recursos necessários para dar continuidade às operações.
  • Cumprir os requisitos regulatórios e normas relacionadas à proteção da informação.
  • Fornecer maior confiança à Alta Direção em caso de contingências que possam colocar em risco a continuidade do negócio.
  • Mitigar o impacto nos processos de negócios, conhecendo os riscos e cenários de desastre que poderiam afetar os processos críticos.
  • Proporcionar um marco eficaz que assegure a capacidade de recuperação diante dos cenários mais prováveis.
  • Proteger os interesses dos acionistas, reputação e processos na cadeia de valor da organização.
image
image

Elaboração de Planos de Recuperação de Desastres Tecnológicos (DRP)

Apoiamos e desenvolvemos a construção dos Planos de Recuperação de Desastres (DRP) que permitem às organizações:

Benefícios:

  • Garantir a disponibilidade dos sistemas de TI e infraestrutura tecnológica necessários para apoiar os Planos de Continuidade do Negócio.
  • Apoiar a continuidade das operações em caso de um evento disruptivo grave que impeça o funcionamento adequado dos sistemas de TI e infraestrutura tecnológica.
  • Fornecer maior confiança à Alta Direção em caso de contingências que possam colocar em risco os sistemas de informação onde são armazenados e processados dados sensíveis da organização.
image

Equipe de Resposta a Incidentes

Respondemos a incidentes e gerenciamos todo o ciclo de vida, com preparação de toda a cadeia de custódia caso seja necessário um julgamento posterior.

Fornecemos o serviço sob demanda ou nas seguintes modalidades:

  • Assistência de especialistas em 4 países e em modalidade 24×7
    Equipes especializadas de analistas experientes que participam in loco e remotamente na investigação de incidentes de segurança e sinais de comprometimento.

    Procedimentos baseados em padrões internacionais.

    Apoiamo-nos em SOCs localizados em diferentes países.
  • Resolução e coleta de evidências
    Após uma análise detalhada, a equipe acompanha o cliente durante todo o ciclo de vida do incidente.
    Oferecemos as recomendações necessárias para conter, erradicar e recuperar.
  • Notificações de acompanhamento e relatórios
    As notificações 24×7 fornecem relatórios sobre o progresso da investigação.
    Entregamos relatórios executivos, análises técnicas detalhadas e materiais relacionados à cadeia de custódia.