image
GRC, Governança, Risco e Conformidade

Análise de Riscos de Cibersegurança

Apoiamos as organizações a serem conscientes das vulnerabilidades que suas infraestruturas possuem, entregando uma visão completa de segurança que permite economizar custos financeiros e de tempo, além de minimizar os riscos em segurança.

Para implementar este modelo, combinamos três pilares fundamentais no campo da cibersegurança:

  • Processos (Análise GAP, de acordo com a norma ISO).
  • Pessoas (nível de conscientização em cibersegurança).
  • Tecnologias (Avaliação da infraestrutura de segurança, incluindo análise de vulnerabilidades e testes de penetração).
image
image

Plano de Tratamento de Risco

Este serviço corresponde a uma fase posterior à análise de riscos realizada previamente pela organização e consiste em desenvolver um Plano de Tratamento de Riscos (PTR) para ativos que apresentam um nível de risco acima do aceitável. Este plano propõe a melhoria ou adição de controles que permitem reduzir o risco a um nível aceitável.

Para isso, as seguintes atividades são realizadas:

  • Análise do contexto da organização.
  • Definição de boas práticas de controles de segurança.
  • Definição de ações e/ou projetos de segurança.
  • Definição de políticas de segurança.
  • Determinação de processos de segurança.
  • Classificação e priorização de ações de remediação.
  • Execução do Plano de Tratamento de Riscos (PTR).
image

Treinamento e Conscientização

Este serviço consiste na realização de processos de treinamento e/ou conscientização no campo da segurança da informação, continuidade operacional, fraude corporativa e gestão de incidentes, ministrados por profissionais com anos de experiência. Além disso, são desenvolvidos conteúdos e ferramentas para a disseminação de políticas e conselhos de segurança.

O serviço é definido em duas fases:

  • Design do Programa de Conscientização.
  • Implementação do Programa de Conscientização.
image

Auditorias Internas e Externas

Este serviço permite ao cliente realizar auditorias de conformidade normativa (na própria organização ou em fornecedores), por meio da aplicação de um processo sistemático, independente e documentado. Este processo permite obter evidências da operação do sistema de gestão implementado e avaliá-las objetivamente para determinar em que medida os critérios de auditoria propostos (objetivos da auditoria) são atendidos e se cumprem as cláusulas estabelecidas pela norma aplicável.

Para isso, devem ser realizadas as seguintes atividades gerais:

  • Projetar a Auditoria, definindo o escopo e objetivos, que são registrados no plano de auditoria correspondente.
  • Execução da auditoria, realizando as diferentes atividades relacionadas à norma aplicável, gerando o relatório de auditoria correspondente.
image