top of page

Mapeamento de Risco de Incidentes

      

          O mapeamento de risco dentro da segurança da informação e que inclui os investimentos e seus retornos é feito com o uso do framework C.O.S.O. tendo com base o conhecimento e bom senso e, que, apoia as estratégias da governança, táticas e operações das TIC's consolidadas e aprovadas pela alta gestão e que opera junto com os métodos de auditoria e conformidade dos processos que envolvem tecnologias da informação e da comunicabilidade entre sistemas.

Política de Segurança da Informação

             As P.S.I. possui o objetivo que é a da prevenção de incidentes, educação e capacitação dos usuários da informática e computação dentro das corporações, justificar investimentos e da diretriz e normas de uso informático e da comunicabilidade e da informação de seus operadores dentro e fora da corporação.

                   

                 A elaboração é feita por um grupo de profissionais que auxilia o preparo da PSI e monitora a implantação e auditoria do cumprimentos das normas derivadas destas políticas.

Relatório de Impacto - DPO

         O relatório de impacto DEVE ser preventivo quanto aos incidentes, bem como os  danos de alta gravidade e irreversíveis ao negócios quanto ao estudo junto do comitê e comissão de segurança da informação a fim do relato do dano para evitar posteriores e futuros danos e também compor os protocolos de resposta imediatas na forma de justificativa e nas políticas e segurança da informação bem como os investimentos no planejamento orçamentário destinado as TIC's dentro das corporações.

           Este compõe elo corpo jurídico, de tecnologia, contábil, financeiro, ligados à (s) marca (s) da corporação e por demais estratégicos a fim do entendimento de danos, impactos e extensões de danos causados por incidentes de segurança da informação e comunicação. Desta forma, quando solicitado, é estruturada uma equipe exclusiva e capacitada para este fim.

           O serviço estrutura e treina a equipe e monitora o andamento da própria monitoração de incidentes quanto a prevenção, a documentação de possíveis impactos  a fim de justificar, auditorias, investimentos e elaboração e atualização de possíveis protocolos de segurança da informação.

           O objetivo principal é a orientar a descrição do incidente de forma detalhada para que esta sirva de base como quesito jurídico em processos, laudos, respaldo empresarial, justificativa de investimento para a reversão do quadro de gravidades. Termos técnicos inteligíveis, entendíveis e de relevância técnica e acessível à todo e qualquer profissional com a atribuição mínima de técnico e analista numa corporação.

Respostas Imediata e Continuidade de Negócios

      

          A criação de Protocolos de Resposta Imediata é a segunda fase no processo na defesa cibernética sendo o primeiro, o entendimento da existência de um incidente que pode ser pelo resultado causado pelo incidente ou pelo estado ativo detectado por estratégias, táticas e métodos eficazes de segurança  e defesa da informação.

           Nos protocolos mínimos devem conter, as fases desde o entendimento da intenção (tentativa) quanto o início ou o final da ação criminal ou não autorizada, a parada da ação ou o desvio, a identificação da origem, a restauração do local (sistema, software, ambiente, rede, caminho, aplicação).

 

           O serviço conta com a análise da maturidade das empresas em receber  e criar protocolos bem como a sua infraestrutura e capacidade de escalabilidade e ampliação da mesma para a implantação de protocolos que envolvem novas tecnologias; Do estudo de incidentes possíveis e do detalhamento de anteriores bem como as tomadas de decisões exitosas e de possíveis e futuros incidentes de forma preventiva.

           A CN - Continuidade de Negócios, é prioritária e privilegiada, ou seja, a depender do segmento, do negocio, do setor, desta forma o serviço apoia e auxilia na composição de protocolo em possíveis incidentes bem como na monitoração do êxito e dos profissionais envolvidos na equipe.

bottom of page