Consultoria em Segurança da Informação

Conheça Segurança da Informação:

O tema Segurança da Informação (SI) nunca esteve tão evidente como nos últimos anos. Diariamente, surgem novas notícias nas mídias e Internet sobre os impactos gerados pela ausência de critérios e processos voltados à Segurança da Informação, entre eles, vazamento de informações corporativas, criptografia dos dados da organização (ransomware), roubo de propriedade intelectual, indisponibilidade de sistemas (incidentes em ativos de TIC), e-mails falsos (phishing) e ataques de Crackers direcionados à obter acesso não autorizado.

ISO 27001 - ISO 27002

Definição de Segurança da Informação:

É a proteção da informação contra diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócios. (IS0 27002).

A seguir, as atuações por níveis de maturidade em Segurança da Informação:

Gestão de Segurança da Informação - níveis de atuação

A seguir, a estrutura macro de Segurança da Informação e seus pilares:

Segurança da Informação - Pilares

Pessoas: 

Diversas pesquisas apontam que os incidentes de segurança da informação são originados pelo comportamento do usuário (colaborador), seja na abertura de um e-mail falso (phishing), acesso à página clonada, divulgação de informações, dentre outros; portanto, a capacitação dos colaboradores é fundamental para qualquer estrutura corporativa de Segurança da Informação

  • Treinamentos
  • Workshop
  • Divulgações
  • Cartilhas
  • Eventos

Processos: 

A família da ISO 27000, COBIT, NIST e demais boas práticas, direcionam diversos processos que precisam ser estruturados do ponto de vista de Segurança da Informação, entre eles, os mais conhecidos:

Tecnologia: 

Não é possível criar um Sistema de Gestão de Segurança da Informação (SGSI) sem utilizar ferramentas tecnológicas, entre as principais:

  • Firewall corporativo
  • Antivírus corporativo
  • Sistema de Backup
  • Sistema de Gestão de Acessos
  • Criptografia
  • SIEM (Gerenciamento e Correção de Eventos)
  • DLP (Prevenção de Perda/Vazamento de Dados)
  • AIM (Gestão de Identidades)
  • VPN (Rede Privada Virtual)

Ambiente:

Garantir a segurança do ambiente físico é um dos pilares da Segurança da Informação, e é construído praticamente pelos seguintes cenários:

  • Datacenter com critérios de segurança física (monitoramento por câmeras, sistema de biometria, registro de acessos e monitoramento de temperatura)
  • Segurança das informações físicas (evitar o acesso físico não autorizado às informações críticas da organização)
  • Proteção física externa (identificação e autorização para acesso ao ambiente)

A PDCA TI possui experiência no assunto e leva o tema a sério. Sabemos que os impactos gerados por incidentes de Segurança da Informação dentro de uma organização são enormes e, dependendo do incidente, podem levar a empresa a encerrar suas atividades.

Diante do cenário atual de “Insegurança da Informação“, nós desenvolvemos projetos completos e estruturados para mitigar os riscos envolvidos neste cenário.

É importante compreendermos que Segurança da Informação não é formada somente por ativos tecnológicos (firewall, antivírus, antispam, entre outros), e sim, conforme apontado anteriormente, Segurança da Informação é um conjunto de ações do ponto de vista tecnológico, processual, de cultura da organização e de treinamentos. 

Qual(is) atividade(s) a PDCA TI realiza em relação à Segurança da Informação?

A seguir, as principais atividades realizadas pela PDCA TI visando à Segurança da Informação:

A PDCA TI realiza trabalhos de análise do nível de maturidade da empresa em relação às boas práticas de mercado. Para isso, seguimos como referência o Anexo A da ISO 27001, controles estabelecidos em outras ISO da família da 27000, NIST e COBIT 5.0 for Risk.

A estruturação da Política de Segurança da Informação é um dos principais pilares na estratégia de um Sistema de Proteção de Dados. Desta forma, destacamos esta atividade em uma atuação específica, conforme consta neste LINK

Só conseguimos nos proteger dos riscos que conhecemos; portanto, o projeto de Avaliação de Riscos em Segurança da Informação é crucial para a empresa mapear seus principais riscos de Segurança da Informação, definir o Apetite à Risco e deliberar projetos para a redução/mitigação destes riscos. Caso queira conhecer melhor, clique aqui

Conforme já apresentado neste cenário de atuação (Segurança da Informação), existe uma gama de processos que precisam ser estruturados dentro das empresas, entre eles:

  • Processo de Backup
  • Processo de Gestão de Acessos
  • Processo de Acesso Externo
  • Processo de Gestão de Incidentes de SI
  • Processo de Criptografia
  • Processo de Desenvolvimento Seguro
  • Processo de Disaster Recovery

A PDCA TI pode auxiliar sua empresa na evolução de maturidade em relação à Segurança da Informação. Agende um horário para conversarmos.