Consultoria em Segurança da Informação
Conheça Segurança da Informação:
O tema Segurança da Informação (SI) nunca esteve tão evidente como nos últimos anos. Diariamente, surgem novas notícias nas mídias e Internet sobre os impactos gerados pela ausência de critérios e processos voltados à Segurança da Informação, entre eles, vazamento de informações corporativas, criptografia dos dados da organização (ransomware), roubo de propriedade intelectual, indisponibilidade de sistemas (incidentes em ativos de TIC), e-mails falsos (phishing) e ataques de Crackers direcionados à obter acesso não autorizado.
Definição de Segurança da Informação:
É a proteção da informação contra diversos tipos de ameaças para garantir a continuidade dos negócios, minimizar os danos aos negócios e maximizar o retorno dos investimentos e as oportunidades de negócios. (IS0 27002).
A seguir, as atuações por níveis de maturidade em Segurança da Informação:
A seguir, a estrutura macro de Segurança da Informação e seus pilares:
Pessoas:
Diversas pesquisas apontam que os incidentes de segurança da informação são originados pelo comportamento do usuário (colaborador), seja na abertura de um e-mail falso (phishing), acesso à página clonada, divulgação de informações, dentre outros; portanto, a capacitação dos colaboradores é fundamental para qualquer estrutura corporativa de Segurança da Informação
- Treinamentos
- Workshop
- Divulgações
- Cartilhas
- Eventos
Processos:
A família da ISO 27000, COBIT, NIST e demais boas práticas, direcionam diversos processos que precisam ser estruturados do ponto de vista de Segurança da Informação, entre eles, os mais conhecidos:
- Política de Segurança da Informação
- Política de Backup
- Gestão de Acessos
- Classificação da Informação
- Gestão de Mudanças e Incidentes de SI
- Continuidade de Negócio
- Desenvolvimento Seguro
Tecnologia:
Não é possível criar um Sistema de Gestão de Segurança da Informação (SGSI) sem utilizar ferramentas tecnológicas, entre as principais:
- Firewall corporativo
- Antivírus corporativo
- Sistema de Backup
- Sistema de Gestão de Acessos
- Criptografia
- SIEM (Gerenciamento e Correção de Eventos)
- DLP (Prevenção de Perda/Vazamento de Dados)
- AIM (Gestão de Identidades)
- VPN (Rede Privada Virtual)
Ambiente:
Garantir a segurança do ambiente físico é um dos pilares da Segurança da Informação, e é construído praticamente pelos seguintes cenários:
- Datacenter com critérios de segurança física (monitoramento por câmeras, sistema de biometria, registro de acessos e monitoramento de temperatura)
- Segurança das informações físicas (evitar o acesso físico não autorizado às informações críticas da organização)
- Proteção física externa (identificação e autorização para acesso ao ambiente)
A PDCA TI possui experiência no assunto e leva o tema a sério. Sabemos que os impactos gerados por incidentes de Segurança da Informação dentro de uma organização são enormes e, dependendo do incidente, podem levar a empresa a encerrar suas atividades.
Diante do cenário atual de “Insegurança da Informação“, nós desenvolvemos projetos completos e estruturados para mitigar os riscos envolvidos neste cenário.
É importante compreendermos que Segurança da Informação não é formada somente por ativos tecnológicos (firewall, antivírus, antispam, entre outros), e sim, conforme apontado anteriormente, Segurança da Informação é um conjunto de ações do ponto de vista tecnológico, processual, de cultura da organização e de treinamentos.
Qual(is) atividade(s) a PDCA TI realiza em relação à Segurança da Informação?
A seguir, as principais atividades realizadas pela PDCA TI visando à Segurança da Informação:
1. Avaliação do Nível de Maturidade
A PDCA TI realiza trabalhos de análise do nível de maturidade da empresa em relação às boas práticas de mercado. Para isso, seguimos como referência o Anexo A da ISO 27001, controles estabelecidos em outras ISO da família da 27000, NIST e COBIT 5.0 for Risk.
2. Política de Segurança da Informação
A estruturação da Política de Segurança da Informação é um dos principais pilares na estratégia de um Sistema de Proteção de Dados. Desta forma, destacamos esta atividade em uma atuação específica, conforme consta neste LINK
3. Avaliação de Risco em Segurança da Informação
Só conseguimos nos proteger dos riscos que conhecemos; portanto, o projeto de Avaliação de Riscos em Segurança da Informação é crucial para a empresa mapear seus principais riscos de Segurança da Informação, definir o Apetite à Risco e deliberar projetos para a redução/mitigação destes riscos. Caso queira conhecer melhor, clique aqui
4. Estruturação de processos
Conforme já apresentado neste cenário de atuação (Segurança da Informação), existe uma gama de processos que precisam ser estruturados dentro das empresas, entre eles:
- Processo de Backup
- Processo de Gestão de Acessos
- Processo de Acesso Externo
- Processo de Gestão de Incidentes de SI
- Processo de Criptografia
- Processo de Desenvolvimento Seguro
- Processo de Disaster Recovery
A PDCA TI pode auxiliar sua empresa na evolução de maturidade em relação à Segurança da Informação. Agende um horário para conversarmos.