Serviços

 

OUVIR. ENTENDER. MELHORAR. É ISSO QUE FAZEMOS EM NOSSOS CLIENTES.

Somos uma organização constituída por profissionais com experiência ampla e diversificada, inclusive internacional, e contamos com o apoio de grandes empresas em soluções e produtos que alicerçam as estruturas dos nossos clientes.
 
Conheça o nosso portfólio de serviços, conheça a DM11.

 

ESTRATÉGIA

 

Diretrizes Estratégicas de Segurança

Direcionamento da atuação de segurança da informação para um período de 1 a 3 anos, incluindo respectivo roadmap de ações e projetos, a partir de levantamentos técnicos e gerenciais. É o conhecido Plano Diretor de Segurança.

DES para Ambientes Físicos

É o DES direcionado aos ambientes físicos e de infraestrutura que abrigam os demais ativos. Após análise, são propostos projetos para correção da segurança desses ambientes.

DES para Ambientes Tecnológicos

É o DES direcionado para os ambientes tecnológicos que abrigam os processos / sistemas utilizados. São analisados os ambientes e propostos projetos para correção.

 

DES para Pessoas

É o DES direcionado para as pessoas que usam os ambientes físicos e tecnológicos e que realizam os processos com base em sistemas. São analisadas as pessoas e propostos projetos para a sensibilização e capacitação das pessoas.

DES para Processos e Sistemas

É o DES direcionado para os Processos e Sistemas utilizados por pessoas nos ambientes tecnológicos. São analisados os processos e sistemas e propostos projetos para correção.

DES para Segurança do Trabalho

Específico para segurança do trabalho. Consiste em realizar levantamentos e cruzar informações com as principais normas deste objeto, tais como NR1 (dispositivos gerais), NR2 (inspeção prévia), NR4 (serviços especializados em engenharia de segurança e medicina do trabalho), NR5 (CIPA), NR6 (EPIs) e NR9 (Programa de prevenção de riscos ambientais).

DESENVOLVIMENTO

 

Gap Analysis do COBIT

Avaliação de eventuais deficiências nos processos de governança e gestão de TI para permitir definir metas para evoluir e melhorar as respectivas funções.

Gap Analysis da 27001 (Requisitos do SGSI)

Avaliação da situação global do sistema de gestão de segurança da informação de forma a adequar suas funções a um nível maior de controle e maturidade.

Gap Analysis da 27002
(Código de Prática)

Avaliação da situação global dos principais controles de forma a definir pontos de melhoria na gestão da segurança da informação.

 

Gap Analysis da 27004
(Métricas)

Avaliação das métricas de desempenho das funções para permitir melhor resultado na gestão da segurança da informação.

Gap Analysis da 27005
(Risco em TI)

Identificação de requisitos e ações necessárias para integrar a segurança da informação à gestão de riscos corporativos.

Gap Analysis da 27014
(Governança em TI)

Avaliação da situação global da governança de TI de forma a permitir melhor direcionamento estratégico e tático.

 

Gap Analysis da 22301
(Continuidade de Negócios)

Identificação de requisitos e ações necessárias para assegurar a continuidade de negócios nos processos e recursos críticos ao negócio.

Gap Analysis da 20000
(ITIL)

Identificação de requisitos e ações necessárias para alcançar uma visão integrada e otimizada da TI ao negócio.

Gap Analysis da 38500
(Governança Corporativa em TI)

Identificação de pontos de melhoria nos processos de governança de forma a permitir melhor integração da TI ao negócio.

 

Plano de Continuidade Operacional

Preparativos necessários para assegurar a recuperação das atividades críticas em caso de incidentes graves.

Plano de Recuperação de Desastres

Preparativos necessários para que os planos de recuperação sejam exercitados e verificados, de forma a evitar paralisações da atividade crítica do negócio.

Plano de Gestão de Crises

Preparativos necessários para reestabilização imediata em situações de crise e emergência.

 

Desenvolvimento de Políticas de Segurança

Preparação do Manual da Segurança, personalizado para o negócio, que permite atender requisitos legais, regulatórios e comerciais, estabelecer controles e orientar o comportamento adequado.

Desenvolvimento de Classificação da Informação

Projeto que define níveis e critérios adequados de proteção das informações, garantindo a confidencialidade, conforme a importância de determinada informação para a organização.

Desenvolvimento de Gestão de Segurança

Definição de processos, recursos, ferramentas e métricas necessárias para um Escritório de Segurança e para este demonstrar continuamente o valor dos investimentos na segurança.

 

Desenvolvimento de Segurança Física

Procedimentos e medidas necessárias para proteger as instalações e ativos de informação de ocorrências prejudiciais ao ambiente e ao negócio.

PCI-DSS: Avaliação e remediação QSA

Identificação e resolução dos gaps na proteção de informações sensíveis de clientes visando credenciar empresas com grande volume de transações junto ao PCI-DSS.

PCI-DSS: Avaliação e remediação SAQ

Identificação e resolução dos gaps na proteção de informações sensíveis de clientes visando credenciar empresas com baixo volume de transações junto ao PCI-DSS.

 

PCI-DSS: Analise e remediação ASV

Identificação e resolução de vulnerabilidades técnicas visando credenciar a empresa junto ao PCI-DSS.

Metodologia de Inspeção de Código de Segurança

Desenvolvimento de métodos e regras para inspecionar códigos de programação visando habilitar equipes no reconhecimento das práticas de segurança aplicadas.

Política de Desenvolvimento Seguro

Desenvolvimento de política que oriente a implementação do processo de desenvolvimento de software segundo as melhores práticas do mercado. Orientações para que os ambientes de desenvolvimento e homologação, e o próprio software desenvolvido, estejam dotados de controles de segurança nativos para maior eficiência da segurança.

 

Desenvolvimento de Continuidade de Negócios

Formulação de políticas, planos e medidas que garantem a continuidade das atividades críticas, independentemente de onde estejam sendo desenvolvidos e suportados.

Business Impact Analysis - Análise de Impacto do Negócio

Levantamento e análise dos recursos e requisitos de negócio para que a devida resposta a incidentes graves seja corretamente especificada, levando em conta o tamanho do impacto financeiro, operacional ou reputacional sofrido mediante a uma parada.

Programa de Gestão em Segurança e Medicina do Trabalho

Apoio para criação de CIPA e norteamento de temas para capacitar pessoas na implementação de um modelo adequado de gestão em Segurança e Medicina do Trabalho, capaz de demonstrar sua qualidade, eficiência e eficácia.

OPERAÇÃO

 

SI: Escritório de Segurança

Presença contínua de equipe especializada na gestão e operação da segurança para atender necessidades de negócio sem deixar de preservar a política de segurança e a conformidade com a regulamentação aplicável.

PCI-DSS: Escritório de Segurança

Presença contínua de equipe especializada na gestão e operação da segurança para assegurar constantemente a conformidade com os requisitos do PCI-DSS.

PCI-DSS: Preenchimento do SAQ

Identificação do grau de atendimento aos requisitos do PCI-DSS que credenciam a empresa a preservar a segurança das informações sensíveis de terceiros.

 

Análise de Vulnerabilidade de infraestrutura

Identificação de todas as vulnerabilidades catalogadas nos perímetros internos e/ou externos para que os principais pontos sejam remediados.

Análise de Vulnerabilidade em código fonte

Identificação de falhas na arquitetura ou programação que permitem exposição a ataques cibernéticos e paralisações dos sistemas.

Análise de risco nos processos financeiros

Demonstração de pontos críticos desses processos para que sua correção permita alcançar os objetivos de negócio especificados.

 

Teste de Invasão em infraestrutura

Demonstração, por meio de penetração especializada nos perímetros de segurança, da exposição das informações de valor que supostamente são protegidas pela infraestrutura tecnológica.

Teste de Invasão em sistemas

Demonstração da facilidade de se suplantar as configurações de segurança para identificar o grau de exposição dos sistemas críticos a ataques cibernéticos.

Teste de invasão física

Demonstração da insuficiência de controles de segurança implantados na infraestrutura física para identificar a exposição a ameaças humanas e físicas.

 

Hardening de servidores

Preparação dos sistemas servidores contra falhas de segurança e ataques cibernéticos permitindo maior resiliência do ambiente tecnológico.

Serviços Continuados de TI

Suporte técnico para resolução de problemas cotidianos na operação de TI de forma a liberar as equipes do cliente para atividades de maior valor agregado.

Serviços Gerenciados de Segurança

Monitoramento de eventos e alertas para remediação tempestiva de incidentes de segurança no ambiente operacional de TI.

 

Gestão de Backup

Rotinas periódicas para controlar, preservar e restaurar dados e sistemas críticos.

Gestão de Vulnerabilidades Técnicas

Processo proativo de descoberta e remediação de vulnerabilidades nas redes, serviços e sistemas básicos para manter a infraestrutura segura.

Terceirização de Profissionais de Infraestrutura

Disponibilização de equipe capacitada para apoiar a operação rotineira e as mudanças na infraestrutura de TI para responder às demandas de negócio.

 

Retaguarda Especializada
(on demand)

Disponibilização de equipe especializada para apoiar a operação e mudanças de forma a atender os requisitos técnicos de segurança do ambiente.

 

MELHORIA

 

Programa de Conscientização de Segurança

Preparativos para comunicação dos principais temas de segurança visando sensibilizar e educar as equipes e formar um ambiente mais seguro.

Capacitação em Continuidade de Negócios

Conhecimentos baseados nas melhores práticas internacionais e cenários hands on que habilitam as equipes para a preparação, recuperação e retorno da capacidade operacional em caso de incidentes graves.

Capacitação em Gestão de Crises

Conhecimentos para antever situações de emergência e cenários hands on que permitem preparar uma resposta organizada para conter os impactos de uma crise.

 

Capacitação em Prevenção à Lavagem de Dinheiro

Conhecimentos que permitem antever e alertar os responsáveis no combate à lavagem de dinheiro e suas consequências.

Capacitação em Prevenção a Crimes e Fraudes Eletrônicas

Conhecimentos sobre o controle de fraudes eletrônicas que permitem alertar os responsáveis quanto ao seu envolvimento em crimes consequentes.

Capacitação em Desenvolvimento Seguro

Conhecimentos sobre as melhores práticas internacionais e cenários hands on que permitem habilitar as equipes para incorporar segurança no processo de desenvolvimento de software.

 

Capacitação em Governança de Riscos em TI

Conhecimentos sobre melhores práticas internacionais e cenários hands on que permitem habilitar as equipes para a definição de um sistema eficaz de governança de riscos em TI.

Capacitação em Política de Segurança da Informação

Conhecimentos sobre melhores práticas internacionais e cenários hands on que permitem habilitar as equipes para a estruturação de uma política de segurança e identificar aspectos para sua implementação bem sucedida.

Capacitação em Gestão de Riscos de Segurança da Informação

Conhecimentos sobre melhores práticas internacionais e cenários hands on que permitem habilitar as equipes para a incorporação de um processo eficaz de gestão de riscos de segurança da informação na organização.

 

Revitalização da Política de Segurança

Modernização e melhorias necessárias da documentação de segurança para assegurar a eficácia da política e dos controles, conforme a cultura e regulamentação aplicável.

IT Advisory / Mentoria

Aconselhamento para otimizar processos e recursos com base em estratégias adequadas às circunstâncias do negócio e adoção das práticas convenientes para implementar as estratégias.

 

 

Ficou interessado ou tem alguma dúvida?

Solicite o contato de um de nossos consultores!

Solicitar Contato