Apresentação Corporativa SysValue

Segurança da Informação

apresentação de serviços e produtos

Q3 2013

Porquê a SysValue, “the reliability company”

Excelência como resultado do enfoque

A SysValue desenvolve serviços de Auditoria e Peritagem,

Consultoria e Integração num registo altamente especializado, por

técnicos com formação específica e dedicação praticamente

exclusiva a esta área de actividade.

As páginas seguintes descrevem sumariamente os serviços que

mais comummente são aportados pela SysValue aos seus clientes

3© SysValue 2013 – Confidencial.

Disponibilidade &

Qualidade de

Serviço

Segurança


“Uma visão integrada das TIs em termos de segurança, fiabilidade e conformidade”

A SysValue desenvolve as suas competências com o objectivo de ser reconhecida pelo mercado como

uma empresa especializada em “segurança, fiabilidade e conformidade”, em toda a abrangência do termo.

ConformidadeManaged

Services

“the

reliability

company”

A SysValue é uma empresa especializada em serviços e soluções que potenciem a elevação da Segurança, Disponibilidade &

Qualidade de Serviço (i.e. Fiabilidade) e Conformidade das Tecnologias da Informação das organizações, inclusive através de

Managed Services.


Formação

Exploração

de

DataCenters

da SysValue

Gestão de

Infra-estruturas

e Serviços

Auditoria e

PeritagemConsultoria

Integração

de

Soluções

Estudo, integração, gestão e operação de grandes infra-estruturas IT


Competências transversais

A SysValue apoia as organizações em todas as fases do ciclo de vida das Tecnologias da Informação:

estudo, desenho, integração, gestão e morte com um enfoque especializado nas temáticas da

segurança, da disponibilidade & qualidade de serviço (incluindo continuidade de negócio) e da

conformidade com melhores práticas e normativos.



Serviços mais frequentemente prestados

Estudo, Integração, Gestão e Operação de Grandes Infraestruturas Tecnológicas

Testes de Intrusão

Auditorias de

Segurança da

Informação (ISO,

PCI/DSS, Cobit, etc.)Gestão de arquitecturas críticas

Testes de carga e capacidade a aplicações web Implementação de

soluções técnicas de

segurança

Planos de

Continuidade de

Negócios e

Recuperação de

Desastres

Políticas de Segurança

da Informação

Gestão da

conformidade em

segurança da

informação

Workshops e

Programas de

Sensibilização à

Segurança

Formação em

Desenvolvimento de

Aplicações Web

Seguras

Arquivo de Informação

(Email, Sharepoint,

…)

Instalação e

configuração de

arquitecturas IT

Formação

Exploração

de

DataCenters

da SysValue

Gestão de

Infra-estruturas

e Serviços

Auditoria e

PeritagemConsultoria

Integração

de

Soluções

Definição e implementação de estratégias tecnológicas

Protecção de Informação (DLP)


Equipa-padrão

• CISSP ou GSNA a 50%

• GPEN a 100%

Keywords

• Hacking, teste de intrusão ou penetração, white hat

hackers, exploits, internet attacks

Interlocutor desejado

• Chief Security Officer ou IT Director

• Compliance Manager

• Outros CxOs

Janela temporal

• Pequenos sites – 5 a 10 dias

• Grandes sites de negócio – 20 dias

• Presenças Internet de grande dimensão - 30 a 40 dias

Mercado-alvo

• Organizações com presenças Internet de alta

visibilidade

• Aplicações on-line como core do negócio

• Organizações supervisionadas

Descrição sumária

Verificação da resiliência de um sistema relativamente a

ataques perpretados por um agente externo:

• Avaliação do grau de exposição da plataforma

informática analisando vulnerabilidades e problemas

de arquitectura na camada de rede, sistemas e

serviços, avaliando também a capacidade de reduzir

o impacto face ao aparecimento de vulnerabilidades

ainda desconhecidas (testes cegos)

• Avaliação do grau de exposição da plataforma

informática analisando internamente os sistemas e

as suas configurações de forma a identificar

vulnerabilidades que não sejam visíveis através de

meros testes cegos

• Integrados nos Testes de Intrusão, e representando

uma mais-valia nos serviços da SysValue, os testes

aplicacionais requerem uma cuidada análise das

aplicações do cliente. Nestes testes avalia-se a

segurança das aplicações desenvolvidas para o

fornecimento de serviços

Serviços SysValue

Testes de IntrusãoFormação

Exploração de

DataCenters

da SysValue

Gestão de Infra-estruturas

e Serviços

Auditoria e Peritagem

Consultoria

Integração de

Soluções


Serviços SysValue

Auditorias de Segurança


Avaliação da conformidade dos Sistemas de Informação

relativamente às Políticas e documentos conexos

internos, à Estratégia, Missão e Objectivos da Instituição

e às melhores-práticas tecnológicas e processuais:

• Avaliação de forma quantitativa e qualitativa do grau

de visibilidade da infra-estrutura de rede, sistemas e

aplicações do cliente a atacantes

• Avaliação, à luz dos critérios confidencialidade,

integridade e disponibilidade dos elementos físicos e

ambientais, tecnológicos, processuais e de sistemas

de informação, da segurança da informação

• Realização de análises de risco, orientadas aos

sistemas de informação, tendo como critério de

análise principal o valor da informação gerada e

processada nesses mesmos sistemas

Mercado-alvo

• Organizações financeiras ou supervisionadas

• Telcos e outras grandes empresas

• Organizações com informação de clientes

• Candidatos a certificações ISO, PCI, SoX, entre outras

Equipa-padrão

• CISSP ou GSNA a 50%

• GPEN de 50 a100%

• Auditores técnicos e de processos, de 50 a 100%

Janela temporal

• Pequenas organizações – 20 a 30 dias

• Grandes organizações – a partir de 30 dias (âmbito)

Keywords

• Conformidade com políticas e normas, risco,

ameaças, vulnerabilidades e salvaguardas, PCI, ISO,

SoX, testes de intrusão, testes de segurança,

arquitecturas de segurança




• Outros CxOs

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Testes de capacidade de aplicações Web


Utilização da metodologia TCA (Transaction Cost

Analysis) para a determinação da capacidade de carga

de aplicações Web.

Através da aplicação de uma metodologia testada e

comprovada, e das ferramentas adequadas, é possível

ajudar organizações a dimensionar a infra-estrutura de

publicação de aplicações Web:

• Identificação de objectivos da organização em

termos de acessos

• Identificação e classificação de perfis de utilização e

cenários de acesso

• Programação de scripts para simulação de tráfego

• Simulação de tráfego, verificação e documentação

de resultados

Mercado-alvo

• Infra-estruturas Web com muitos acessos

• Infra-estruturas Web com picos de carga

• Organizações com perspectivas de lançar novas

iniciativas Web de elevado impacto

Equipa-padrão

• Consultores de Disponibilidade a 25%

• Técnicos especialistas a 100%

Janela temporal

• A partir de 20 dias (dependendo do site)

Keywords

• Testes de carga e capacidade, perfis de acesso a

aplicações web, dimensionamento de infra-estrutura,

análise transaccional


• Service Owners

• Infrastructure Manager

• IT Manager

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Planos de Continuidade de Negócio e Recuperação de Desastres


Desenvolvimento de todas as actividades conducentes à

implementação de uma solução de continuidade de

negócio, que inclua a vertente da recuperação de

desastres, permitindo à organização a garantia de

continuidade operacional em situações de falha dos

sistemas de informação ou outros:

• Análise de impacto de negócio, quer para processos

internos de negócio da organização, quer para os

processos internos de suporte

• Análise de Riscos e Vulnerabilidades dos Sistemas

de Informação, focada na continuidade do negócio

• Análise técnico-financeira de cenários de

implementação de soluções tecnológicas de

continuidade de negócio e recuperação de desastres

• Implementação (ou o seu PMO) do cenário

tecnológico a implementar

• Realização de testes

Mercado-alvo



• Organizações com negócio em tempo-real

• Organizações de dimensão altamente centralizadas

Equipa-padrão

• CISSP a 50%

• Consultores BCDR a 100%

Janela temporal

• A partir de 30 dias (dependendo do # de sistemas)

Keywords

• Desastres, ameaças, análise de impacto de negócio,

análise de risco, auditoria de segurança, salvaguarda e

recuperação de dados, elevação de disponibilidade



• Chief Operations Officer

• CEO

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Políticas de Segurança da Informação


Desenvolvimento, em suporte documental, de uma

orientação estratégica da Segurança da Informação,

alinhada com os objectivos de negócio da organização:

• Mapeamento dos objectivos de negócio para os

Sistemas de Informação

• Definição da estratégia de segurança da informação

que suporte os objectivos identificados

• Construção de documentos normativos específicos e

códigos de conduta que auxiliem os colaboradores

da organização a respeitar a Política

• Transferência de conhecimento da mesma aos

colaboradores da organização

Mercado-alvo



• Organizações com informação sensível

Equipa-padrão

• CISSP a 50%

• Consultores de Segurança a 100%

Janela temporal

• A partir de 10 dias (dependendo do tipo de actividade)

Keywords

• Política, ISO, protecção da informação, protecção do

negócio, disponibilidade, código de conduta, normas,

regulamentos de segurança e utilização


• Chief Security Officer

• Recursos Humanos

• Outros CxOs

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Gestão da conformidade em Segurança da Informação


Implementação de soluções técnicas que suportem a

monitorização da conformidade dos sistemas de

informação com as Normas e Políticas de Segurança da

Informação em vigor na Organização:

• Levantamento das Normas e Políticas de Segurança

em vigor e determinação dos controlos técnicos a

serem verificados

• Instalação e configuração de soluções de verificação

do estado de controlos técnicos (com e sem recurso

a agentes) no parque tecnológico de servidores,

postos de trabalho e demais equipamentos

• Instalação e configuração de solução de agregação

de informação relativa ao estado dos agentes e

mapeamento para as políticas de segurança com

verificação do cumprimento das mesmas e

preparação de relatórios

• Transferência de conhecimento da solução aos

colaboradores da organização

Mercado-alvo

• Organizações com grandes parques

• Organizações com parque gerido por terceiros

• Organizações financeiras ou reguladas

Equipa-padrão

• CISSP a 50%

• Consultores especialistas em Conformidade a 100%

Janela temporal

• A partir de 3 meses

Keywords

• Conformidade, SoX, PCI, ISO, Auditorias



• IT Manager


• CEO

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Protecção da Informação


Desenho e implementação de processos e soluções

para a protecção da informação contra transporte da

mesma para dispositivos não-autorizados e acesso por

indivíduos sem nível de acesso adequado,

complementado com aplicação de cifra à informação em

trânsito e em repouso:

• Consultoria de apoio à classificação da informação

• Identificação, fornecimento e implementação de

controlos técnicos e administrativos para a protecção

da informação:

o Cifra de discos e pastas

o Pens USB cifradas

o Controlo de acesso a dispositivos amovíveis

e portas de postos de trabalho

o Monitorização e controlo de trocas de dados

entre sistemas

o Gestão integrada de todas as funcionalidades

Mercado-alvo

• Organizações com informação classificada

• Organizações com elevada rotação de pessoal

• Organizações com dados pessoais

• Organizações com dados de cartões de crédito e afins

Equipa-padrão


• Técnicos especialistas em solução DLP a 100%

Janela temporal

• A partir de 10 dias (dependendo da política desejada)

Keywords

• Classificação de informação, acesso, protecção, roubo

de dados, acesso ilegítimo



• Chief Information Officer

• IT Manager


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Workshops e Programas de Sensibilização à Segurança


Apesar dos desenvolvimentos tecnológicos e da

maturidade das infra-estruturas de sistemas de

informação, a experiência ainda indica que muitas das

falhas de segurança e conformidade acabam por assentar

nos utilizadores, muitas vezes por falta de conhecimento e

de formação adequada à utilização dos sistemas de

informação numa óptica segura.

Com os problemas de phishing e de cross site scripting

cada vez mais comuns, cabe ao utilizador muitas vezes

um papel de identificação e prevenção destas situações,

hoje em dia exploradas com a óptica da fraude financeira.

Temas simples como gestão e manutenção de passwords,

navegação web segura, cuidados com acessos físicos e

lógicos são abordados de uma forma leve e informativa

em Workshops e Programas de Sensibilização à

Segurança da Informação

Mercado-alvo

• Pequenas, médias e grandes empresas

• Equipas de suporte ao negócio

• Colaboradores que utilizam sistemas de informação

Equipa-padrão

• 1 formador a 100%

Janela temporal

• 1 dia para até 50 colaboradores (Workshops)

• 3 semanas (Programas de Sensibilização)

Keywords

• utilizador, segurança, password, cross site

scripting, phishing, acesso lógico, acesso físico


• HR Manager

• IT Manager


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Formação em desenvolvimento de aplicações web seguras


A crescente complexidade das aplicações oferecidas na

Web é notória: redes sociais, banca online, e-mail,

gestão de projectos, comércio electrónico. Todos estes

serviços estão cada vez mais assentes sobre tecnologia

Web, pelo que se torna imperativo dotar os indivíduos

responsáveis pela sua concepção, desenvolvimento e

gestão de conhecimentos que lhes permitam garantir um

elevado grau de confiança na segurança oferecida aos

seus clientes.

Estas acções de formação baseiam-se em transferência

presencial e laboratorial do conhecimento adquirido

pelos elementos da SysValue que realizam

profissionalmente auditorias de segurança e testes de

intrusão a aplicações Web desde 2001, familiarizados

com os problemas mais comuns com que se deparam

os programadores das mesmas, e as consequentes

vulnerabilidades de segurança que daí advém.

Mercado-alvo

• Software-houses

• Developers de grandes empresas

• Empresas de outsourcing e outplacement de equipas

de desenvolvimento de software

Equipa-padrão

• 1 formador a 100%

Janela temporal

• 5 dias para até 15 alunos

Keywords

• secure programming, ataques web, sql injection,

cross site scripting


• Software Development Manager

• HR Manager


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Arquivo de Informação (eMail)


Avaliação e implementação de soluções de arquivo de

correio-electrónico e outras fontes de informação como

prática de optimização da infra-estrutura, retenção e

protecção da informação e suporte à implementação de

planos de continuidade de negócio e recuperação de

desastres:

• Levantamento dos objectivos de retenção, protecção

e pesquisa de informação

• Dimensionamento e desenho de solução técnica;

• Fornecimento e implementação de solução de

arquivo de correio-electrónico e outra informação

• Transferência de conhecimento da mesma aos

colaboradores da organização.

Mercado-alvo

• Organizações com grande volume de eMail

• Organizações com eMail como ferramenta de negócio

• Organizações com Planos de Continuidade de Negócio

Equipa-padrão


• Técnicos especialistas em solução de Arquivo a 100%

• Técnicos especialistas em solução de Storage a 50%

Janela temporal

• A partir de 10 dias (dependendo do volume de dados)

Keywords

• Ciclo de vida da informação, retenção, indexação,

pesquisa, recuperação rápida de dados, continuidade

de eMail



• IT Manager


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções



A vasta experiência em tecnologias de vários

fabricantes, aliada à prática de consultoria em várias

áreas, dotou a SysValue da capacidade de auxiliar

organizações na definição da sua estratégia

tecnológica:

• Mapeamento de objectivos de negócio para

suportes tecnológicos

• Definição do ciclo de vida da tecnologia em

utilização na organização

• Definição de requisitos e cadernos de encargos;

• Gestão de concursos público e privados para

aquisições de soluções

• Gestão integrada (PMO) de implementações de

projectos por terceiros

• Gestão e operação de infra-estruturas

Serviços SysValue

Definição e implementação de estratégias tecnológicas

Mercado-alvo

• Empresas de média e grande dimensão

• Empresas com renovações eminentes

• Empresas em fase de implementação de ERPs e outros

sistemas de informação de grande porte.

Equipa-padrão

• 1 Consultor Sénior a 50%

• 1 ou 2 Consultores a 100%

Janela temporal

• A partir de 15 dias

Keywords

• Estratégia tecnológica, requisitos, ciclo de vida,

phase-out, gestão e operação de infra-estruturas



• IT Manager

• Outros CxOs

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Equipa-padrão

• Arquitectos de Redes, Servidores, Segurança e Storage

• Engenheiros especializados conforme necessidades

Keywords

• Cisco, Juniper, Checkpoint, HP, Alcatel-Lucent, NetApp,

Symantec, McAfee


• IT Director

• COO

Janela temporal

• Totalmente dependente da complexidade do projecto

Mercado-alvo

• Organizações com arquitecturas heterogénas sem

capacidade IT transversal a todos os sistemas

• Organizações com sistemas necessariamente

resilientes, performantes e de alta-disponibilidade


A SysValue instala e configura Arquitecturas IT

complexas e heterogénas, onde se realçam as

seguintes capacidades de instalação e configuração:

• arquitecturas de rede de dados e voz, incluindo-se

nestas soluções VoIP e redes Wireless;

• soluções especializadas de elevação da

disponibilidade de redes como balanceadores de

carga ou clusterização de soluções (HA);

• servidores, físicos ou virtuais e sistemas operativos a

correr em isolamento ou em alta-disponibilidade;

• sistemas de suporte como Directórios Corporativos,

Correio-electrónico, Servidores Aplicacionais,

Servidores Web e SGBDs, entre outras;

• soluções de segurança de rede, informação e

sistemas (firewalls, IDS/IPS, SSL-VPN, etc.)

• Soluções de storage (SAN, NAS, Cloud) e protecção

da informação (backups)

Serviços SysValue

Instalação e Configuração de Arquitecturas ITFormação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Implementação de soluções técnicas de segurança


A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar

soluções, isoladas ou integradas:

• Autenticação OTP2F – soluções de autenticação-forte para ambientes particulares (acessos remotos VPN, por

exemplo) ou no domínio corporativo (autenticação em postos de trabalho ou servidores)

• Mercado-alvo – organizações com trabalhadores móveis ou de muita rotação contratual

• Janela Temporal – entre 2 e 5 dias

• Interlocutor desejado – Chief Security Officer ou Service Owner

• Cross-sell – normalmente, acompanha solução de “SSL-VPN”

• SSL-VPN – acesso remoto seguro, via browser, a aplicações internas da organização

• Mercado-alvo – organizações com trabalhadores móveis



• Cross-sell – normalmente, acompanha solução de “Autenticação OTP2F”

• Network Access Control – soluções de controlo de acesso à rede e verificação de conformidade de equipamento de

acesso com políticas em vigor na organização (patching, antí-virus, etc.)

• Mercado-alvo – organizações com trabalhadores que passam períodos de tempo fora ou com outsourcers


• Interlocutor desejado – Chief Security Office e Network Manager

Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Implementação de soluções técnicas de segurança (2)




• Wireless LANs – redes wireless avançadas com detecção de rogue APs, alta disponibilidade, cifra end-to-end, entre

outras funcionalidades

• Mercado-alvo – organizações que queiram promover mobilidade interna

• Janela Temporal – 3 dias mais crescimento linear com número de antenas

• Interlocutor desejado – Network Manager

• Cross-sell – possível cross-sell com solução de controlo de acesso à rede

• Optimização de circuitos de dados – soluções de compressão de dados e gestão de largura de banda

• Mercado-alvo – organizações com redes alargadas ou com circuitos dedicados para o estrangeiro

• Janela Temporal – 3 dias mais 2 dias por cada ponto remoto a partir do primeiro


• Detecção/prevenção de intrusões – soluções de análise de tráfego com detecção, baseadas em assinaturas ou

heurísticas, de ataques realizados via rede de dados e eventual prevenção dos mesmos

• Mercado-alvo – organizações com muitos outsourcers ou interligações com entidades terceiras

• Janela Temporal – 3 dias mais 2 dias por cada troço monitorizado


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Serviços SysValue

Implementação de soluções técnicas de segurança (3)




• Firewalling aplicacional – soluções de filtro (L7 via inspecção da stack IP ou reverse proxying) onde são configuradas

regras baseadas em semântica aplicacional

• Mercado-alvo – organizações com sites web como core da sua actividade de negócio;

• Janela Temporal – 10 dias ou mais conforme complexidade da aplicação


Formação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Equipa-padrão

• Técnico de monitorização e alarmística a 100%

• Engenheiros especializados conforme necessidades

Keywords

• Gestão de Arquitecturas, ITIL, ISO 20000, ISO 27001,

RMAs, Manutenção


• IT Director

• COO

Janela temporal

• 24x7x365

• Tempos de resposta para endereçamento de incidentes

variável conforme contrato

Mercado-alvo

• Organizações com arquitecturas heterogénas sem

capacidade IT transversal a todos os sistemas

• Organizações com sistemas críticos 24x7


Complementarmente, à sua oferta de arquitecturação e

instalação de arquitecturas heterogéneas, a SysValue

oferece também serviços de Gestão de Arquitecturas

Críticas, onde se realçam as seguintes actividades:

• Monitorização permanente de indicadores de

disponibilidade, capacidade e segurança dos sistemas

de suporte e dos próprios sistemas de informação;

• Resposta a incidentes 24x7 em situações de criticidade

máxima (paragem total do serviço fornecido pela

arquitectura gerida);

• Manutenção preventiva, correctiva e evolutiva com

respeito pela cadeia de comando do dono do negócio

suportado pela arquitectura gerida, tipicamente

recorrendo a sistemas integrados de Change

Management e Service Desk;

• Gestão do relacionamento com fabricantes e

fornecedores de serviços de RMAs

Serviços SysValue

Gestão de Arquitecturas CríticasFormação

Exploração de

DataCenters

da SysValue


e Serviços


Consultoria

Integração de

Soluções


Um ADN particular

A SysValue tem um ADN muito particular no conjunto das empresas

que prestam serviços de TIs em Portugal, notavelmente entre as que

enquadram a Segurança da Informação na sua actividade.

As páginas seguintes descrevem sumariamente o modo como a

SysValue se revê e, acredita, é reconhecida pelo mercado.



Visão integrada

A oferta da SysValue assenta numa visão integrada da realidade empresarial com toda a temática da

fiabilidade, baseada em pessoas, tecnologias e processos.

Esta abordagem é convergente com o respeito de uma cadeia de valor de serviços e soluções, devidamente

alicerçados em parcerias tecnológicas estratégicas e na leitura adequada da realidade de cada cliente.

Pessoas

Processos Tecnologia



Modelo recursivo

Acreditamos que a fiabilidade continuada atinge-se através de um modelo recursivo, tendo este modelo

as funções de detecção, concepção, integração e consolidação.

A SysValue suporta as funções identificadas no modelo com um conjunto de serviços especializados:

auditoria, consultoria, integração e gestão & operação.

Auditoria

Gestão e Operação

Consultoria

Integração

Detectar Conceber

IntegrarConsolidar



Factores críticos e de diferenciação

A diferenciação consegue-se pelo trabalho árduo, por uma entrega total ao projecto e ao cliente, pelo

gosto e investimento na aprendizagem continuada e pelo relacionamento com toda a comunidade.

Recursos especializados

A SysValue tem nos seus quadros com profissionais com anos de experiência na temática da fiabilidade em Tecnologias da

Informação, sempre em empresas onde esta era considerada uma prioridade de negócio. Estes recursos especializados e

certificados em produtos e tecnologias, apresentam-se como promotores de ideias, sendo autores de diversos artigos e

apresentações relacionados com a temática. São ainda detentores do perfil emocional e profissional necessário para a exigente

tarefa de elevar o IT a um patamar superior.

Visão integrada

A SysValue, fruto do conhecimento dos seus recursos, apresenta uma visão para a segurança, continuidade do negócio e

qualidade de serviço integrada entre pessoas, tecnologia e processos. Esta visão é assente sobre um modelo recursivo de

detecção, concepção, integração e consolidação.

Experiência adquirida

A SysValue detém uma larga experiência em acções de auditoria, consultoria e integração em diversos sectores da nossa

sociedade. De destacar trabalhos executados nos sectores Financeiros, Telecomunicações, Administração Publica,

Farmacêuticas, Forças Armadas, Grandes Consultoras, entre outras.

Transferência de responsabilidades e laços de confiança

A SysValue encara a fiabilidade através de uma abordagem estratégica, assumindo as preocupações e a análise de risco e

projecto de forma o mais transparente possível para o cliente final. Esta abordagem permite a transferência de

responsabilidades e o estabelecimento de relações fortes de confiança.



Transferência de conhecimento

Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser

explorado conjuntamente com os parceiros e o mercado.

DNS Cache Snooping

This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to

DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown

technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised

abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure

to this security vulnerability, including proposed changes to the BIND DNS server implementation.

(…)

http://www.SysValue.com - artigo de 2004 referenciado na revista “Wired” em finais de 2005 e técnica desenvolvida

ensinada em cursos de segurança e hacking por todo o mundo



Transferência de conhecimento

Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser

explorado conjuntamente com os parceiros e o mercado.

http://blog.SysValue.com http://www.facebook.com/pages/SysValue/176653740167



Referências

Nos seus quase 9 anos de actividade, a SysValue desenvolveu

projectos para um conjunto alargado de organizações líderes nas

suas áreas de actividade que procuraram na SysValue o parceiro

focado e especializado que garantisse o sucesso das iniciativas em

questão.


Telcos & Media


Referências em Portugal, Europa e América-Latina

A qualidade do trabalho da SysValue está muito associada à experiência dos seus quadros e,

indirectamente, ao contributo que os nossos clientes aportaram na qualidade dos nossos resultados e

processo de aprendizagem.

Serviços

Serviços

Financeiros

Saúde

Administração

Pública Central

Outros

http://portugal.emc.com/index.htm


http://www.tmn.pt/portal/site/tmn


http://www.telecom.pt/InternetResource/PTSite/PT/




http://www.claranet.pt/


https://www.bigonline.pt/


http://www.axa.pt/index.html


http://www.mne.gov.pt/mne/pt/


http://www.dgtf.pt/index.htm


http://www.zon.pt/default.aspx


http://www.inst-informatica.pt/

http://www.inst-informatica.pt/

http://www.alram.pt/

http://www.alram.pt/

http://www.bancoprimus.pt/Site/index.aspx


http://www2.ctt.pt/fewcm/wcmservlet/ctt/index.html


http://www.concorrencia.pt/index.asp




Referências no Continente Africano

A SysValue tem já, fruto de parcerias que desenvolve com organizações com presença local, referências

muito interessantes no Continente Africano




Auditoria e Testes de Intrusão


Referências por tipo de projeto

Especificamente considerando projectos de auditoria & consultoria em Segurança da Informação e

Continuidade de Negócio, realçam-se as seguintes referências

Consultoria em Segurança da Informação Continuidade de Negócio


























Arquitecturação


Referências por tipo de projeto

Especificamente considerando projectos de arquitecturação, instalação & configuração e suporte à

exploração (desde simples contratos de suporte até total outsourcing), realçam-se as seguintes referências

Instalação e Configuração Exploração



http://www.bial.com/inicio.php

http://www.bial.com/inicio.php















Acreditação e Certificações Profissionais

Complementarmente à sólida formação e válidos percursos

profissionais dos seus elementos mais séniores, apresentam-se

nesta secção as acreditações e certificações profissionais que

atestam a capacidade da SysValue em desenvolver os projectos

mais ambiciosos em termos de Auditoria, Consultoria e Integração

de Soluções em Segurança e Tecnologias da Informação.



Acreditações profissionais

A existência de dois CISSPs entre os quadros da SysValue é garantia da excelência dos serviços em

consultoria em segurança, continuidade de negócio e fiabilidade.

Organização: (ISC)2

Certificação: Certified Information Systems Security Professional

O título Certified Information Systems Security Professional ™ é uma referência mundial na certificação de

profissionais de segurança informática. A SysValue detém nos seus quadros dois profissionais com tal certificação e

prepara actualmente a certificação de outros dois.

O título CISSP™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um

atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a

temática da segurança informática seja uma necessidade incontornável.

Estes elementos são, segundo o (ISC)2 ™, a escolha natural em situações onde seja necessária uma aproximação

global e de alto nível à segurança (definição de Políticas de Segurança, realização de Análises de Risco, Análise e

Desenho de Arquitecturas de Segurança, Análise e Desenho de Planos de Continuidade de Negócio e Recuperação

de Desastres, entre outras).




A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da

excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.

Organização: ISACA

Certificação: Certified Information Systems Auditor

O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e

utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de

Informação.

A cerficação CISA é o standard de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores

práticas, caracterizam, auditam, controlam e monitorizam sistemas de negócio e de suporte tecnológico.

A SysValue detém nos seus quadros dois profissionais com a certificação CISA™, que a dota de condições de

apoiar os seus clientes na avaliação do alinhamento dos seus Sistemas de Informação com os objectivos de negócio

e, entre estes, da protecção e gestão do risco dos mesmos.




A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da

excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.

Organização: ISACA

Certificação: Certified Information Systems Manager

O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e

utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de

Informação.

A cerficação CISM é, a par do CISSP, um dos dois standards de facto para o reconhecimento dos indivíduos que,

com respeito pelas melhores práticas, gerem a segurança de sistemas de negócio, infraestruturas de suporte

tecnológico.

A SysValue detém nos seus quadros dois profissionais com a certificação CISM™, que a dota de condições de

apoiar os seus clientes na gestão e operação segura dos seus Sistemas e Tecnologias de Informação com os

objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos.




A existência de dois Certified ISO 27001:2005 Lead Auditors entre os quadros da SysValue é garantia da

excelência dos serviços em auditoria e consultoria em Sistemas de Gestão de Segurança da Informação.

Organização: ISO

Certificação: Certified ISO 27001:2005 Lead Auditor

A certificação ISO 27001:2005 ™ é a norma mais reconhecida para a verificação da conformidade dos ISMS

(Information Security Management Systems) com as melhores-práticas.

A SysValue detém nos seus quadros dois profissionais com formação e certificação, estando assim devidamente

dotada para a prestação de apoio às organizações que pretendam dotar-se de Sistemas de Gestão da Segurança

da Informação ou proporem-se para certificação dos mesmos.

O título ISO 27001:2005 Lead Auditor ™ não é uma certificação técnica, baseada na mestria de uma ou outra

tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais

em contextos onde a temática dos sistemas de gestão da segurança da informação seja uma necessidade

incontornável.




A existência de um membro GIAC Certified (Systems and Network Auditor) entre os quadros da SysValue é

garantia da excelência dos serviços de auditoria em segurança.

Organização: The SANS Institute

Certificação: GIAC Systems and Network Auditor (GSNA) Gold

O SANS Institute fundou o GIAC (Global Information Assurance Certification) em 1999, com o objectivo de colmatar

a necessidade que empresas e outras organizações têm em validar de forma segura e independente competências

de profissionais de segurança IT. O propósito das certificações GIAC é fornecer garantias de que um determinado

indivíduo possui um nível de conhecimentos técnicos sólidos em áreas chave no campo da segurança da

informação.

A SysValue detém nos seus quadros um profissional GSNA Gold.

A certificação GSNA (GIAC Systems and Network Auditor) certifica que um profissional de segurança tem os

conhecimentos, experiência e capacidade técnica para efectuar análises de risco no campo da segurança da

informação, bem como realizar auditorias técnicas a um conjunto de tecnologias chave essenciais à segurança dos

sistemas de informação.

http://images.google.pt/imgres?imgurl=http://www.goingtomeet.com/img/lx/SANS_Logo.jpg&imgrefurl=http://www.goingtomeet.com/conventions/details/33021&usg=__39m2mQgU3080pUW6ARZkiFJZPrU=&h=401&w=675&sz=79&hl=pt-PT&start=1&um=1&tbnid=dWp1Oj3L4iPeuM:&tbnh=82&tbnw=138&prev=/images?q=sans+logo&um=1&hl=pt-PT&rlz=1T4SUNA_enPT257PT257&sa=N

http://images.google.pt/imgres?imgurl=http://www.goingtomeet.com/img/lx/SANS_Logo.jpg&imgrefurl=http://www.goingtomeet.com/conventions/details/33021&usg=__39m2mQgU3080pUW6ARZkiFJZPrU=&h=401&w=675&sz=79&hl=pt-PT&start=1&um=1&tbnid=dWp1Oj3L4iPeuM:&tbnh=82&tbnw=138&prev=/images?q=sans+logo&um=1&hl=pt-PT&rlz=1T4SUNA_enPT257PT257&sa=N




A existência de um Certified Data Management Professional entre os quadros da SysValue é garantia da

excelência dos serviços em todo o tema da Gestão da Informação.

Organização: The Data Management Institute

Certificação: Certified Data Management Professional

O Data Management Institute foi criado com o objectivo de estabelecer uma disciplina claramente sub-apreciada no

domínio das Tecnologias da Informação: a Gestão dos Dados e da Informação (Data Management).

A SysValue detém nos seus quadros um profissional com a certificação Certified Data Management Professional ™,

que a dota de condições de apoiar os seus clientes na identificação, implementação e posterior gestão de

tecnologias, práticas e processos de Gestão de Dados e da Informação.

Tal inclui elementos como armazenamento e arquivo de dados, bem como o acesso a estes a partir de sistemas e

aplicações.



Certificações e Especializações tecnológicas

A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na

prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.

http://www.radware.com/




http://www.mcafee.com/

http://www.mcafee.com/

http://images.google.pt/imgres?imgurl=http://buyironport.com/images/gold-partner.gif&imgrefurl=http://buyironport.com/IronPort-C360D.asp&usg=__ljQF8QFR3tu8pUKCZbJIIfloFMI=&h=130&w=130&sz=15&hl=pt-PT&start=4&um=1&tbnid=hK0imtcwLTFdNM:&tbnh=91&tbnw=91&prev=/images?q=ironport+channel+partner&um=1&hl=pt-PT&rlz=1T4SUNA_enPT257PT257&sa=N

http://images.google.pt/imgres?imgurl=http://buyironport.com/images/gold-partner.gif&imgrefurl=http://buyironport.com/IronPort-C360D.asp&usg=__ljQF8QFR3tu8pUKCZbJIIfloFMI=&h=130&w=130&sz=15&hl=pt-PT&start=4&um=1&tbnid=hK0imtcwLTFdNM:&tbnh=91&tbnw=91&prev=/images?q=ironport+channel+partner&um=1&hl=pt-PT&rlz=1T4SUNA_enPT257PT257&sa=N

//macedonia/

//macedonia/

http://www.infoblox.com/


http://www.allot.com/


http://ww2.websense.com/global/en/



Qualidade de Serviço

& Disponibilidade


Certificações e Especializações tecnológicas

A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na

prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.

Comunicações Sistemas de suporte

ao negócioInfra-estrutura

Integração

Segurança

//macedonia/

//macedonia/











http://www.mcafee.com/common/redirectgeneric.asp?rurl=/us/default.asp


http://www.rsasecurity.com/

http://www.rsasecurity.com/







http://www.symantec.com/index.jsp













Contactos:

Nuno Baptista – Partner and General Manager

email: [email protected]

João Barreto – Partner and Business Development Manager


Filipe Rolo – Senior Sales Manager


http://www.sysvalue.com

Moradas:

Av. Eng. Duarte Pacheco, 26, 7 - 1070-110 Lisboa, Portugal

Rua Alfredo Keil, 429, ODA - 4150-049 Porto, Portugal

Apresentação Corporativa SysValue

Technology

Transcript of Apresentação Corporativa SysValue