|
Consultoria, Soluções e Treinamento |
Fale Conosco
Mapa do Site
RSS
Twitter
SlideShare
Facebook
Youtube
Webinar
O serviço Auditoria de Segurança em Aplicação Web visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão. A análise consiste na varredura do site em busca de vulnerabilidades conhecidas e da verificação da existência de boas práticas de segurança no desenvolvimento e manutenção do site.
Testes de invasão (penetration tests, ou simplesmente pentests) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. O serviço de Auditoria Teste de Invasão visa identificar ameaças e vulnerabilidades através da realização de ações que simulem ataques aos ativos em questão.
Setor de treinamentos da Clavis, oferta treinamentos especializados em segurança da informação. Com professores qualificados, renomadas parcerias internacionais e metodologia eficiente, os treinamentos da Academia Clavis destacam-se por fazer com que o aluno coloque em prática em seu ambiente de trabalho tudo o que foi aprendido dentro de sala de aula.
Soluções » Auditoria de Redes e Sistemas
Auditoria de Redes e Sistemas
O Serviço de "Auditoria de Redes e Sistemas" da Clavis Segurança da Informação consiste na avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados.
A Clavis Segurança da informação utiliza em suas auditorias as recomendações e exigências da normas padrões de segurança da informação, entre elas, a ISO/IEC 27001 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Requisitos) e a ISO/IEC 27002 (Tecnologia da Informação - Técnicas de Segurança - Sistema de Gestão de Segurança da Informação - Código de Prática para Gestão de Segurança da Informação), além de fortemente se basear no COBIT, ITIL e outros modelos de governança e gestão de TI.
Com uma equipe composta de profissionais experientes e qualificados, a auditoria realizada engloba a validação de software, sistemas operacionais e sistemas aplicativos, além da estrutura física do ambiente como servidores, equipamentos de conectividade, segurança e acesso. O resultado é um relatório detalhado apontando os sistemas e processos que estão fora de conformidade com as melhores práticas do mercado.
Componentes da Análise Executiva de Segurança
- Relatórios de não conformidade e evidências: envolve todas as não conformidades em relação a modelos de referência e as melhores práticas do mercado e da empresa, além de todas as evidências reunidas durante o trabalho;
- Plano de Ação: relatam quais são as medidas que devem ser tomadas para alcançar a conformidade em relação ás melhores práticas, incluindo técnicas, ferramentas, processos, plano de projeto, etc.
Benefícios
- Aderência a normas e recomendações nacionais e internacionais de Tecnologia e Segurança da Informação.
 Fale Conosco |  Mapa do Site |  RSS |  Twitter |  SlideShare |  Facebook |  YoutubeA Empresa | Soluções | Treinamento Presencial | Cursos a Distância | Newsletter | Webinar | Clientes | Blog Corporativo | Contato Matriz: Av Rio Branco, n° 156 - salas 1302 e 1303, Centro Rio de Janeiro - RJ - Brasil - CEP 20.040-901 Telefones: +55 (21) 2561-0867 / +55 (21) 2210-6061 Celular: +55 (21) 7701-8145 / ID (rádio): 55*80*192301 Fax: +55 (21) 3176-0671 Centro de Treinamento: Rua Buenos Aires, 90/Pavimento 4 - Centro - Rio de Janeiro - RJ - Brasil Sob a Licença Creative Commons - Alguns direitos reservados  |