Soluções » Análise de Risco e Vulnerabilidades

Análise de Risco e Vulnerabilidades

Baixe aqui o documento completo com todo o detalhamento da Solução Análise de Risco e Vulnerabilidades.

A utilização em massa de infra-estrutura de tecnologia da informação, aliada à implantação de novas funcionalidades e serviços que otimizem os processos críticos da empresa, requer planejamento e controle precisos, uma vez que componentes digitais e interconectividade do ambiente corporativo à Internet trazem consigo inúmeras ameaças ao seu negócio.

Em um ambiente cada vez mais controlado e dependente de sistemas digitais, a confidencialidade, integridade e disponibilidade das informações do cliente só estão de fato asseguradas quando protegidas não só por controles ativos e passivos de segurança, como sustentadas por uma política bem definida de recuperação de desastres, associada a uma sólida estrutura de cópias de segurança e redundância.

O serviço consiste no mapeamento dos ativos e processos críticos de TI, identificação de vulnerabilidades e análise de riscos e ameaças em potencial, visando a elaboração de um detalhado plano de ação com os pontos positivos e focos onde ações corretivas de segurança devem ser implantadas com o objetivo de eliminar as ameaças e vulnerabilidades encontradas no ambiente de rede corporativa da empresa.

Componentes da Análise Executiva de Segurança

• Reuniões e entrevistas de levantamento de informações;
• Análise topológica da rede;
• Mapeamento de processos críticos relacionados a infra-estrutura de Tecnologia de Informação;
• Análise de vulnerabilidades no perímetro de rede, servidores e serviços relacionados;
• Avaliação do grau de exposição das informações em relação às diferentes ameaças no ambiente corporativo;
• Avaliação de procedimentos, políticas e documentos relacionados à Tecnologia e Segurança da Informação;
• Auditoria de conformidade de acordo com os principais pontos abordados em normas e códigos internacionais de boas práticas (ISO 27001, ISO 27002, ITIL, etc).

Será elaborado um relatório personalizado informando o atendimento atual da organização quanto as melhores práticas para a gestão de segurança da informação e as recomendações para a implementação de medidas preventivas conforme a necessidade da organização. Todas as recomendações são discutidas com o cliente, para que ele receba a melhor orientação possível e tenha a maior facilidade em tomar decisões com base nas informações levantadas.

Produtos Finais

• Relatório completo dos resultados obtidos na análise, separados por ativo e relevância;
• Apresentação executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendações de segurança para toda a infra-estrutura contemplada;
• Elaboração de cartilha de segurança personalizada para funcionários e colaboradores do Cliente;
• Sugestão de implantação de sistemas e controles de segurança de acordo com a ISO 27001 e ISO 27002;
• Sugestões de treinamentos em segurança da informação específicos para os responsáveis da infra-estrutura de Tecnologia da Informação, assim como para os demais funcionários e colaboradores do Cliente.

Benefícios

• Conhecimento da real situação da empresa;
• Identificação das medidas de segurança apropriadas;
• Orientação para a formalização das regras de segurança;
• Conhecimento das potencias ameaças ao ambiente de negócios;
• Aderência a padrões internacionais de Segurança;
• Vantagem competitiva.