LA SEGURIDAD CIBERNÉTICA

LA SEGURIDAD CIBERNÉTICA

• Ley General de Protección de Datos – LGPD | Diagnóstico, análisis, plan de acción e implementación
• Pruebas de intrusión, gestión y análisis de vulnerabilidades | Prevención de ciberataques y fraude electrónico
• Análisis de impacto empresarial (BIA) | Continuidad comercial y recuperación ante desastres
• Evaluación de riesgos de seguridad de la información | Realice el análisis de madurez y su plan maestro de seguridad
• Conciencia de seguridad de la información
• Aprendizaje electrónico sobre seguridad de la información
• Consultoría para Implementación de NBR ISO / IEC 27001: 2013

Ley General de Protección de Datos – LGPD

Diagnóstico, análisis, plan de acción e implementación

El alcance de nuestro trabajo es realizar:

• Comprensión del entorno y procesos de seguridad documentados + definición de alcance + entrevistas con los responsables.
• Análisis de documentación y procesos con cantidades de controles implementados y no implementados, así como instrucciones y recomendaciones para su implementación.
• El mapeo (Data Mapping) de sistemas, hojas de cálculo y documentos, físicos o digitales, que contengan datos personales y sensibles (beneficiarios, clientes o empleados), así como proveedores de servicios y terceros que tengan acceso a datos personales de clientes y colaboradores. El mapeo se realizará mediante muestreo.
• Elaboración de la planificación detallada para la adecuación de controles no adherentes.
• Descripción del alcance descripción para la certificación futura en NBR ISO / IEC 27001: 2013.

Pruebas de intrusión, gestión y análisis de vulnerabilidades

Prevención de ciberataques y fraude electrónico

Análisis de impacto empresarial (BIA) | Continuidad comercial y recuperación ante desastres

Este programa, conocido con el término inglés BCMS (Business Continuity Management System), asume la realización periódica de:

• Evaluación de riesgos;
• Análisis de impacto empresarial (BIA, Business Impact Analysis);
• Definición / revisión de la estrategia de recuperación;
• Elaboración / mantenimiento de planes de continuidad del negocio, gestión de crisis y respuesta a emergencias / incidentes;
• Ejercicios de simulación basados ​​en requisitos y prioridades comerciales.

Evaluación de riesgos de seguridad de la información | Realice el análisis de madurez y su plan maestro de seguridad

Nuestro objetivo es realizar el Análisis del Nivel de Madurez de los Procesos de Seguridad de la Información, con el objetivo de identificar, documentar y reportar las inconsistencias con los estándares mínimos internacionales de controles internos y Seguridad de la Información deseados por su Alta Dirección.

Dichos resultados se utilizarán para la elaboración del Plan Maestro Estratégico de Seguridad de la Información para abordar futuras acciones relacionadas con, al menos:

• Revisión de procesos, políticas y actividades de seguridad de la información.
• Preservación de la confidencialidad, integridad y disponibilidad de la información.
• Incremento del nivel de concientización y sensibilización de los empleados, mediante la creación de programas periódicos de integración.
• Prevención de fuga de información y protección de datos.

Conciencia de seguridad de la información

Como parte de los esfuerzos por transformar y madurar las prácticas de Seguridad de la Información, AuditSafe cuenta con un vasto catálogo de elementos y acciones de Conciencia de Seguridad para su elección, que se pueden aplicar, en un proyecto específico o bajo demanda, para los procesos internos de las empresas de diferentes públicos.

Los materiales incluyen: videos de animación con contenido instructivo sobre seguridad de la información, sugerencia para crear nuevas artes para su aplicación en fondos de pantalla de computadora y la creación de salvapantallas. Incluye actividades dinámicas en áreas comunes de la empresa, incluyendo la participación de actores, desarrollo de materiales ilustrativos y preparación de ceremonias para eventos específicos del programa.

Aprendizaje electrónico sobre seguridad de la información

Destaca su propio material y contenido de e-learning, como se muestra en las figuras siguientes, dirigido a ejecutivos y usuarios, atendiendo las principales preocupaciones con la prevención de fugas y el cuidado general de la seguridad de la información.

Consultoría para Implementación de NBR ISO / IEC 27001: 2013

En los últimos años ha crecido significativamente el interés por adaptar entornos informatizados con la implementación de controles de seguridad.

Las encuestas indican las tendencias de inversión para los próximos años, incluida la mejora de la gestión de riesgos, la implementación de herramientas y procesos para prevenir la fuga de información y el conocimiento de la Seguridad de la Información.

También se observa en las encuestas que más del 8% de los participantes implementaron y certificaron formalmente un Sistema de Gestión de Seguridad de la Información (SGSI) y que, en promedio, el 17% se encuentra en fase de implementación.

Lo más interesante es que aproximadamente el 32% aún no tiene un SGSI, pero está considerando su desarrollo e implementación.

AuditSafe utiliza su propio Método Estructurado de Seguridad de la Información, denominado MESI, para el desarrollo de sus servicios, y se enfoca en atender aspectos de seguridad relacionados con el factor humano (personas), tecnológicos, internos y procedimentales (reglas y procedimientos).

Este método proporciona un proceso sistemático para la implementación de un SGSI basado en la norma NBR ISO / IEC 27001: 2013, que también se utiliza en la definición del alcance, en los procesos de mapeo, en la visualización de la situación actual de los riesgos de un entorno en evaluación, en elaboración de sus documentos estructurales (políticas, estándares y procedimientos), en la definición de métricas, y en la planificación de actividades o proyecto de implementación.

La elección de un método apropiado para implementar un SGSI es importante, ya que ayuda en la resolución de problemas relacionados con amenazas a la confidencialidad, integridad y disponibilidad de la información corporativa, y dirige esfuerzos, inversiones, tecnologías y recursos humanos.