Consultoria em Governança, Risco e Compliance

Criamos o Programa de Maturidade em Governança & Cibersegurança, que incorpora normativas e frameworks de referência internacional tais como a ISO 27001, 27701, NIST Cybersecurity Framework e a CIS Controls. Com metodologias adaptáveis a realidade de empresas dos mais diversos portes e segmentos de mercado, trabalhamos em conjunto com sua equipe para que seu negócio esteja preparado para enfrentar os atuais desafios do universo da segurança da informação.

Programa de Maturidade em Cibersegurança & Governança

Nosso processo de validação é escalonável para ambientes de qualquer dimensionamento; e o melhor de tudo, nosso modelo de consultoria é flexível e capaz de se adaptar à realidade do seu negócio.

O nosso programa gera resultados mensuráveis de curto, médio e longo prazo.

Quer você seja um Gestor de TI ou de SI de uma grande companhia nacional ou o administrador de infraestrutura de TI, de uma média empresa, não importa, podemos lhe atender e transferir conhecimento.

CONHECEMOS SEUS DESAFIOS

Ausência de profissionais maduros em Governança de Segurança da Informação

Alta rotatividade de profissionais de Segurança da Informação | Cibersegurança

Alto Custo na composição de equipe especializada (mínimo de 4 profissionais)

Desafio de gerir & mensurar controles estratégicos e operacionais de forma centralizada em um único fornecedor

Apoio na gestão da segurança da informação como pilar estratégico do negócio

Apoio técnico na definição de novas tecnologias assertivas a serem adotadas

Metodologia Programa de Maturidade

Criamos uma metodologia única de 3 fases para levar sua organização ao próximo nível.

Assessment

Nesta etapa priorizaremos itens críticos que foram mapeados durante o assessment, para avaliar os riscos imediatos de possíveis violações de segurança ou regulamentações.

Risk Assessment
Itens críticos básicos (Antivírus, Firewall, AntiSpam, etc.)
Processos

Desenvolvimento

Neste etapa será iniciado o desenvolvimento do programa de segurança da sua organização, implementando políticas e processos que são necessários para garantir a segurança das informações do seu negócio.

Criar políticas & procedimentos
Treinamentos
Novas tecnologias

Maturidade

Nesta etapa serão desenvolvidas as ações para atingir maior maturidade no programa de segurança, garantindo o compliance com as ações anteriormente executadas e a melhoria contínua.

Validar programa de segurança
Estabelecer métricas
Auditoria do Sistema de Segurança da Informação
Sugestão de novos processos e tecnologias (avançadas)

Níveis de Controle Programa de Maturidade

O objetivo de toda organização é evoluir sua maturidade em GRC. Do nível Inexistente ao Gerenciado a nossa metodologia aborda cada etapa e traz os insumos necessários para evoluir a maturidade da sua empresa.

Inexistente

Completa falta de política, procedimento e controle reconhecível.

Inicial

Não há política e procedimento documentado. É realizada como atividade informal.

Limitado

Não há política definida, o procedimento é necessário e repassado pela área, mas não está documentado.

Definido

Não há política definida, o procedimento é necessário e cobrado pela alta gerência, porém não está documentado.

Gerenciado

Existe processo/política desenvolvida, possui pouco tempo de operação.

Otimizado

O processo/política está completamente desenvolvido e implementado. É ativamente monitorado e revisado.

E qual o retorno para sua organização?

A estrutura de governança e cibersegurança abrange 8 áreas internas: perímetro; software; endpoint; cultura interna; gestão de identidades; inteligência e operação; governança e auditoria e políticas e processos.

Montamos um Grupo Técnico e um de Governança que juntos implementam soluções técnica e de gestão, elevando a maturidade de GRC das empresas.

Com isso conseguimos vários benefícios para os nossos clientes.

Alinhamento estratégico

Gestão de riscos

Gerenciamento de recursos

Desempenho

Entrega de valor