Consultoria
BOSS (Business Oriented Security Services): consultoria para viabilizar a evolução do negócio com adequação da estrutura de segurança e compliance, análise estratégica e tática da segurança dentro dos processos de negócio, auxilio na integração dos processos e recursos de TI com os objetivos de negócio, desenvolvimento dos processos de segurança junto ao mercado e parceiros buscando fortalecimento de imagem, consultoria para priorização de investimentos com base na gestão de risco e minimização dos requisitos de compliance. GRC (Governança, Riscos e Compliance): auditoria, análise de aderência, adequação e certificação nas principais normas e regulamentações (ISO 27001, ISO 20000, COBIT, Sarbanes-Oxley, PCI DSS), criação do plano diretor de segurança, governança corporativa, gestão de riscos, elaboração do plano de continuidade de negócios, desenvolvimento de processos e políticas. Avaliação da Segurança e Implementação de Controles: análise de vulnerabilidades e riscos, homologação de sistemas com base na ISO 15408, revisão de código de aplicação, testes de intrusão (penetration testing), engenharia social, análise de segurança física, hardening e baselines de segurança, para aplicações, servidores, estações de trabalho e rede. Resposta a Incidentes e Análise Forense: isolamento adequado da estrutura afetada, identificação da extensão do incidente, coleta e análise de evidências forenses, elaboração do laudo pericial, tudo visando à identificação de vetores de ataque e recuperação de ambientes de TI após incidentes de segurança. Treinamento e Conscientização: treinamentos personalizados in-company e out-of-company, campanhas de sensibilização, treinamento nas melhores práticas de desenvolvimento seguro, palestras e seminários, campanha de conscientização em compliance e normas, certificação de profissionais. |
