Mapeamento de Risco de Incidentes
Política de Segurança da Informação
As P.S.I. possui o objetivo que é a da prevenção de incidentes, educação e capacitação dos usuários da informática e computação dentro das corporações, justificar investimentos e da diretriz e normas de uso informático e da comunicabilidade e da informação de seus operadores dentro e fora da corporação.
A elaboração é feita por um grupo de profissionais que auxilia o preparo da PSI e monitora a implantação e auditoria do cumprimentos das normas derivadas destas políticas.
Relatório de Impacto - DPO
Este compõe elo corpo jurídico, de tecnologia, contábil, financeiro, ligados à (s) marca (s) da corporação e por demais estratégicos a fim do entendimento de danos, impactos e extensões de danos causados por incidentes de segurança da informação e comunicação. Desta forma, quando solicitado, é estruturada uma equipe exclusiva e capacitada para este fim.
O serviço estrutura e treina a equipe e monitora o andamento da própria monitoração de incidentes quanto a prevenção, a documentação de possíveis impactos a fim de justificar, auditorias, investimentos e elaboração e atualização de possíveis protocolos de segurança da informação.
O objetivo principal é a orientar a descrição do incidente de forma detalhada para que esta sirva de base como quesito jurídico em processos, laudos, respaldo empresarial, justificativa de investimento para a reversão do quadro de gravidades. Termos técnicos inteligíveis, entendíveis e de relevância técnica e acessível à todo e qualquer profissional com a atribuição mínima de técnico e analista numa corporação.
Respostas Imediata e Continuidade de Negócios
A criação de Protocolos de Resposta Imediata é a segunda fase no processo na defesa cibernética sendo o primeiro, o entendimento da existência de um incidente que pode ser pelo resultado causado pelo incidente ou pelo estado ativo detectado por estratégias, táticas e métodos eficazes de segurança e defesa da informação.
Nos protocolos mínimos devem conter, as fases desde o entendimento da intenção (tentativa) quanto o início ou o final da ação criminal ou não autorizada, a parada da ação ou o desvio, a identificação da origem, a restauração do local (sistema, software, ambiente, rede, caminho, aplicação).
O serviço conta com a análise da maturidade das empresas em receber e criar protocolos bem como a sua infraestrutura e capacidade de escalabilidade e ampliação da mesma para a implantação de protocolos que envolvem novas tecnologias; Do estudo de incidentes possíveis e do detalhamento de anteriores bem como as tomadas de decisões exitosas e de possíveis e futuros incidentes de forma preventiva.
A CN - Continuidade de Negócios, é prioritária e privilegiada, ou seja, a depender do segmento, do negocio, do setor, desta forma o serviço apoia e auxilia na composição de protocolo em possíveis incidentes bem como na monitoração do êxito e dos profissionais envolvidos na equipe.