Perfil corporativo web
-
Upload
72security -
Category
Technology
-
view
129 -
download
1
description
Transcript of Perfil corporativo web
Perfil Corporativo 4Q 2011! Página 1
Risk Management for the Real World
Perfil Corporativo
SEVEN2 SECURITY
Tel BRA (41) 4063-9107 // Tel USA (786) [email protected] // www.72security.com
Perfil Corporativo 4Q 2011! Página 2
Apresentação
A especialização como garantia de excelênciaSomos uma empresa de consultoria especializada em prestar serviços profissionais que auxiliam
nossos clientes a entender o nível de risco ao qual suas informações estão submetidas e gerenciar
este cenário através da correção de vulnerabilidades, construção de controles e administração da
Segurança da Informação.
Atuamos exclusivamente em três práticas específicas, onde entendemos as necessidades de
nossos clientes de forma individual e apresentamos propostas de soluções que consideram as
particularidades inerentes ao mercado, cenário e situação específica de cada Organização que
confia em nossos serviços.
Porque a Seven2Com 12 anos de experiência no mercado de Segurança da Informação e centenas de projetos
desenvolvidos para clientes nas Américas e Europa, entendemos que a Segurança da Informação
é uma questão de negócio suportada em muitos casos pela tecnologia, e não uma questão técnica
que deva ser tratada de forma isolada.
Com esta premissa para o desenvolvimento de nossos serviços, apresentamos uma proposta
única de adequar o nível de risco de nossos clientes para padrões aceitáveis equilibrando a
necessidade de proteção com o desempenho esperado para os processos de negócios.
• Experiência: Nossa equipe é formada por profissionais seniores com experiência em
consultoria e como gestores em empresas de grande porte. Todos os projetos são conduzidos
por pessoas que realmente entendem o que estão fazendo e irão apresentar resultados dentro
do que é esperado.
• Independência: Entendemos que cada cliente é único e quando necessário buscamos
ferramentas específicas caso a caso, sempre dentro do que é solicitado e respeitando as
premissas estabelecidas por quem irá utilizar as soluções.
• Confiança: Nossos clientes confiam informações sensíveis a nossa equipe e para garantir que
este elo seja mantido, mantemos processos internos que garantem o sigilo através de recursos
tecnológicos e documentos legais assinados por cada funcionário.
• Qualidade: Utilizamos metodologias públicas que tem sua qualidade atestada por empresas de
grande porte e órgãos governamentais, permitindo que nossos clientes sejam capacitados no
que fazemos, possam entender cada etapa dos projetos que desenvolvemos e possam utilizar os
produtos finais entregues para dar continuidade a administração do nível de risco.
• Dedicação: Mantemos uma carteira de clientes onde cada contrato é administrado por um
consultor de forma individual, provendo atenção imediata as suas necessidades e plena
dedicação a atingir os resultados esperados.
SEVEN2 SECURITY
Perfil Corporativo 4Q 2011! Página 3
Serviços Profissionais
Gerenciamento de Riscos como Prática de NegóciosAdotar um programa de Enterprise Risk Management é uma prática que possibilita as organizações
gerenciarem os riscos comuns a qualquer operação e aproveitar da melhor forma possível as
oportunidades para alcançar seus objetivos, sem que existam rupturas inesperadas nos processos
conduzidos e impactos decorrentes da exploração de falhas na proteção dos seus negócios.
As práticas onde atuamos estão diretamente relacionadas a este processo, onde utilizamos nossa
experiência em campo e conhecimento teórico sobre os assuntos para identificar oportunidades
de melhoria na proteção dos dados e informações, desenvolvendo soluções que permitem aos
nossos clientes terem controles efetivos em seus processos e dedicarem seus esforços para suas
atividades de negócio.
Risk Management & ComplianceAtravés de um conjunto de práticas complementares, atuamos na identificação do nível de
aderência com padrões de mercado, presença de vulnerabilidades técnicas e processuais,
oportunidades de melhoria para a administração do nível de risco e construção de controles para
proteger os dados e informações.
Business Continuity & Disaster Recovery Conjunto de processos destinados a analisar as reais necessidades de continuidade de negócios e
recuperação de desastres de nossos clientes, resultando em estratégias que funcionam e são
desenvolvidas com uma relação custo/benefício adequada.
Security Awareness & Training Capacitação e treinamento para usuários e gestores nas práticas de Segurança da Informação,
onde podemos estruturar programas específicos ou fornecer sessões focadas em determinados
tipos de controles e padrões.
SEVEN2 SECURITY
Perfil Corporativo 4Q 2011! Página 4
SEVEN2 SECURITY
Risk Management & Compliance
Gap AnalysisEm uma ação caracterizada pela velocidade de
execução e fácil entendimento dos resultados
obtidos, avaliamos de forma clara qual é a
distância entre o cenário presente e o desejado
para aderência a normas e padrões de
segurança como o PCI Data Security Standard e
o conjunto de normas ISO/IEC 27000 Series.
Como resultado, nossos clientes podem
planejar o esforço para atingir o cenário
desejado de forma precisa, alocando os recursos
específicos, limitando o escopo de investimento
ao que é necessário para atingir os objetivos e
aproveitando o planejamento realizado para
promover a continuidade do processo dentro da
estratégia corporativa.
Risk AssessmentCom base em metodologias abertas que
permitem a transferência de conhecimento
para nossos clientes e a participação contínua
de suas equipes no processo, identificamos as
ameaças e vulnerabilidades que podem ser
utilizadas para impactar o nível de risco
esperado.
O planejamento das atividades componentes
dos projetos e a apresentação dos resultados
podem ser direcionados para apresentar uma
visão geral das vulnerabilidades existentes, os
riscos para o negócio e a aderência a normas de
mercado.
Em comum, todos os produtos finais que
entregamos apresentam não só o que foi
identificado pela nossa equipe, mas também
propostas claras de melhoria em ações
operacionais e estratégicas para a tecnologia,
processos e uso de recursos pelos colaboradores.
Information Security PoliciesDesenvolvemos programas que estabelecem a
Política de Segurança da Informação de forma
direcionada para os objetivos de nossos
clientes, estabelecendo as normas que os
colaboradores e parceiros comerciais devem
cumprir para manter um nível aceitável de
risco para os dados e informações.
Podemos entregar a documentação gerada ou ir
além e integrar programas de conscientização
para os colaboradores, integrar as normas
estabelecidas nas estratégias de negócio e
administrar o ciclo de vida da Política de
Segurança da Informação, garantindo o
alinhamento contínuo com as mudanças geradas
pela própria dinâmica das Organizações.
Risk & Vulnerability ManagementPromovemos a implantação e administração de
um processo integrado para o gerenciamento
de vulnerabilidades e riscos. Após uma
abordagem inicial , onde definimos os
parâmetros a serem utilizados e os acordos para
níveis de serviços desejados, estabelecemos o
programa onde nossos clientes recebem:
• Uma visão completa dos ativos presentes em
seu Ambiente Informatizado e a relação
destes com os processos de negócio.
• Um controle efetivo das vulnerabilidades
presentes, onde apresentamos quais pontos
podem ser adequados e propomos a priorização
das ações corretivas com base no nível de riscos.
• O suporte contínuo de nossa equipe, não só
para a administração da Gestão de Riscos mas
ainda para interações com parceiros comerciais
e auditorias que participem do processo.
Perfil Corporativo 4Q 2011! Página 5
SEVEN2 SECURITY
Business Continuity & Disaster Recovery
BCS Health CheckDe forma similar ao gap analysis, avaliamos quais
são as necessidades de nossos clientes para o
estabelecimento de uma Business Continuity
Strategy (BCS), resultando em economia dos
esforços necessários e direcionamento preciso
das ações para adequar ou estabelecer este
modelo de proteção para os processos de
negócio.
Esta linha de serviços é especialmente útil quando
nossos clientes vão ao mercado publicar uma
Request for Proposals e desconhecem o tamanho do
escopo necessário para a contratação de serviços
ou quando precisam estimar o orçamento para a
atualização ou desenvolvimento de uma BCS.
Business Impact AnalysisRealizamos a análise de impacto nos negócios
necessária para a construção de uma BCS, uma
vez que os resultados suportam as decisões
estratégicas que definem os processos de
negócio que serão contingenciados e em quanto
tempo, como a recuperação de componentes
afetados deverá ser conduzida e como a
Organização irá lidar com a manutenção de
processos replicados de acordo com o seu nível
de criticidade.
Além de ser um instrumento fundamental para
determinar como a construção de uma BCS
deverá ser realizada, os resultados de uma
Business Impact Analysis podem ser utilizados
para:
• Métricas de gestão do risco com base em
valores estabelecidos para os processos de
negócio
• Valorização de processos de negócio e
componentes de suporte relacionados, tais
como aplicativos corporativos e hardware.
BCS DevelopmentDesenvolvemos uma BCS para nossos clientes,
onde através de um processo que cobre os
processos de negócios, componentes de
suporte e relações com recursos internos e
externos, conduzimos um projeto composto de
quatro fases complementares:
• Analisamos as ameaças e vulnerabilidades
para os processos de negócio, estabelecendo
o nível de risco existente e propondo ações
para a adequação deste a níveis aceitáveis
pela Organização.
• Realizamos a análise de impacto nos negócios
seguindo os processos estabelecidos para um
Business Impact Analysis.
• Suportamos a definição e construímos as
estratégias que serão utilizadas para a
continuidade de processos, medidas de
contingência para os negócios, recuperação
dos componentes atingidos e retorno as
operações regulares.
• Implementamos um processo de administração
do BCS, através do planejamento e suporte dos
testes necessários, capacitação das equipes
r e s p o n s á v e i s , c o n s c i e n t i z a ç ã o d o s
colaboradores e controle de atualização dos
documentos e ferramentas componentes.
Como atividade complementar podemos
assumir a gestão da BCS, trabalhando como
responsáveis por administrar todos os processos
relacionados em uma relação de parceria e
transferência contínua de conhecimento com
nossos clientes. A opção por esta abordagem
permite que nossos clientes possam manter o
foco em suas atividade de negócio com a garantia
de que o investimento realizado será protegido e
a estratégia de continuidade mantida.
Perfil Corporativo 4Q 2011! Página 6
SEVEN2 SECURITY
Security Training & Awareness
Security Awareness ProgramPara implementar de forma efetiva um
programa de proteção aos dados e informações
utilizados em seus negócios, e assim garantir a
manutenção de um nível de risco aceitável, as
Organizações precisam tratar não somente as
vulnerabilidades identificadas como ainda
promover a capacitação de seus colaboradores
para uso dos controles estabelecidos.
Atendendo esta premissa, desenvolvemos um
programa que promove a conscientização das
pessoas e o treinamento de uma equipe para
administrar um modelo contínuo de disseminação
da Segurança da Informação, que não só mantêm
o entendimento do que é esperado pela
Organização na proteção de seus negócios,
como ainda promove uma camada adicional de
controle ao estabelecer o pleno entendimento
de como as normas devem ser cumpridas.
• Promove a conscientização dos gestores,
colaboradores, terceiros e parceiros
comerciais com abordagens específicas para
cada tipo de audiência.
• O conteúdo é adaptado para o mercado onde
o cliente atua e endereçando os pontos
específicos de sua Política de Segurança da
Informação.
• O material de suporte é desenvolvido pela
nossa equipe a partir das Melhores Práticas
do mercado e continuamente atualizado para
prover informações sobre novas ameaças,
vulnerabilidades e formas de proteção.
• O conteúdo pode ser adaptado para
plataformas de e-learning, onde nossa equipe
trabalha em conjunto com os responsáveis da
empresa para garantir a portabilidade sem
perda dos objetivos estabelecidos.
Training SessionsOferecemos cinco cursos específicos para fornecer
a especialização necessária no entendimento das
disciplinas que somos especialistas e sua aplicação
na proteção dos dados e informações. Cada curso
tem a carga horária adequada para transmissão do
conhecimento referenciado, podendo ser
ofertados em dias contínuos ou em turnos
específicos, de acordo com as necessidades de cada
cliente.
• PCI Data Security Standard: Apresentação do
padrão e entendimento de cada um dos
requerimentos, assim como na aplicação dos
controles na proteção dos dados do portador do
cartão e cumprimento dos processos exigidos
pelo PCI Council.
• ISO/IEC 27001: Visão geral da família de
normas, sua aplicabilidade nas organizações,
relacionamentos com padrões de mercado e
uso dos controles para a Gestão da Segurança
da Informação.
• Risk Management: Entendimento do processo
de Risk Management à partir da apresentação
dos conceitos de análise de vulnerabilidades,
estabelecimento de riscos e construção de
instrumentos para a Gestão de Riscos.
• Business Continuity Strategy: Desenvolvimento
e implementação de uma Estratégia para a
Continuidade de Negócios abrangendo todo o
ciclo de criação, implementação e administração.
• IS Security Officer: Apresenta os conceitos
de Segurança da Informação e sua aplicação
dentro dos processos de negócio das
Organizações, cobrindo não só a parte
técnica e conceitual mas ainda abrangendo as
questões administrativas esperadas de um IS
Security Officer.
Perfil Corporativo 4Q 2011! Página 7
SEVEN2 SECURITY
Como podemos ajudar?
Como podemos ajudar?A Seven2 é uma empresa altamente especializada que conta com uma equipe formada por
profissionais com experiência de mercado e vivência como consultores e gestores em empresas de
grande porte. Além dos diferenciais baseados em nossas competências técnicas, somos
reconhecidos por nossos clientes por pontos de excelência gerados pela forma como trabalhamos:
• Velocidade nas decisões: A ausência de diversas camadas hierárquicas e a independência que
provemos aos nossos consultores permite que as decisões sejam tomadas rapidamente e
superem as expectativas de nossos clientes em relação ao tempo de resposta para as suas
necessidades.
• Inovação: Mantemos um conjunto de práticas que norteiam nossas atividades, porém adaptamos
continuamente a forma como atuamos para atender a demandas específicas de nossos clientes,
inovando nas soluções apresentadas e atendendo a cada necessidade de nossos clientes que
podem ser abordadas em nossas práticas profissionais.
• Cumprimento de prazos: Sempre nos colocamos na posição de nossos clientes entendendo como
suas necessidades podem ser atendidas e quais são os prazos que devem ser cumpridos. Esta
premissa garante que nossa equipe trabalhe sempre superando as expectativas de atendimento,
trabalhando com o esforço necessário para sempre cumprir os prazos especificados.
Tel BRA (41) 4063-9107Tel USA (786) [email protected]