Em um ambiente cada vez mais globalizado em que transparência, estratégia, geração de valor e gestão da imagem são alguns desafios aos gestores.

Desafios Motivadores do Investimento

Governança Corporativa

Aumentar as Receitas Auditoria

Diminuir a carga

Operacional

Reduzir Custos

Reports para

Acionistas

Integrar Sistemas

Prevenção

Mitigar Riscos

Eliminar os

Controles Paralelos

Compliance

A Gestão da Segurança da Informação visa à adoção de medidas alinhadas com as estratégias de negócio, a partir de um monitoramento contínuo dos processos, métodos e ações.

Tem por objetivo o pronto restabelecimento dos sistemas, evitar acesso indevido à informações, mitigar os riscos e se baseia em 3 pilares:

• Confidencialidade: Garantir que somente pessoas autorizadas tenham acesso àquela informação.

• Integridade: Mesmo que com conteúdo duvidoso, garantir que a informação chegue ao seu destino sem algum tipo de modificação.

• Disponibilidade: Informações solicitadas devem estar disponíveis para acesso a qualquer momento em que o usuário permitido desejar.

Segurança da Informação

Muitas vezes a segurança da informação é confundida com segurança em

TI, o que dificulta o entendimento de acionistas e investidores, porém a

segurança da informação é parte estratégica da gestão de riscos e tem

abrangência holística com foco em pessoas, processos e tecnologia.

A Rischio alia conhecimento, experiência, melhores práticas e técnicas

efetivas de aplicação da segurança da informação de uma forma

estruturada nas organizações.

Por que contratar Segurança da Informação com a Rischio?

Resiliência.

Como vamos ajudar a sua empresa com Segurança da Informação.

o Auditoria em Aplicações Web

o Auditoria e Testes de Invasão

o Auditoria de Redes e Sistemas

o Arquitetura de Segurança o Gerenciamento

Centralizado de Vulnerabilidades

o Mapeamento de riscos em processos de negócios e fornecedores

o Compliance com Normas e Melhores Práticas (NBR, ISO, ITIL, COBIT)

o Classificação de Informações

o Política de Segurança da Informação

o Análise de Risco em Segurança da Informação

o Análise de GAP o Conscientização e

Treinamento o Auditoria o Análise de Risco de

Fornecedores

Serviços Governança, Risco

e Compiance Avaliações

Como funciona St

art Análise de Risco

Análise de Vulnerabilidades

Trat

amen

to Política de Segurança

da Informação

Classificação de Informações

Conscientização em Segurança

Arquitetura de Segurança da Informação

Configurações de Segurança da Informação nos Ativos

Op

eraç

ão Auditoria de Segurança

e Conformidade

Respostas de Incidentes de Segurança da Informação

Plano de Continuidade de Negócios.

Benefícios

• Curto Prazo

– Identificação da situação da empresa em relação as boas práticas – Recomendações e Implementação de novos procedimentos e

controles; – Prevenção e Maior segurança nos processos de negócios.

• Médio Prazo

– Cultura de Segurança da Informação e Continuidade de Negócios; – Adaptação segura de novos e processos de negócios; – Qualificação dos sistemas de resposta a incidentes; – Conformidade com os padrões da indústria.

• Longo Prazo

– ROI – Retorno Sobre o Investimento; – Consolidação da imagem dos serviços da empresa associada a

Resiliência; – Aumento significativo no valor da empresa e associação com as

práticas de Governança.

Nossa forma de trabalho

Avaliação Planejamento Projeto Execução Operação

Nossa forma de trabalho

A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.

Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou sprints. Cada sprint é um iteração que segue o ciclo PDCA .

Além disso, as entregas são freqüentes e com funcionalidades 100% desenvolvidas. Essas características diminuem o risco do projeto e aumentam o retorno do investimento realizado.

Garantia de Qualidade

O Software RBCM foi desenvolvido com base nas melhores práticas de mercado, dentre elas: • NBR ISO 22301 - Sistema de gestão de continuidade de negócios –

Requisitos; • NBR ISO 27001 – Sistema de Gestão da Segurança da Informação. • NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes • Guia de Melhores Práticas divulgado pelo DRI e BCI • Guia de Melhores Práticas de Fabricação (RDC’s)

Permitindo o atendimento de empresas em todos os segmentos da economia: – Financeira – Manufatura – Farmacêutico, Cosmético e Correlatos – Energia, Gás & Óleo – Telecomunicações – Tecnologia – Governo & Serviços

Clientes

Alianças Estratégicas

RISCHIO www.rischio.com.br Improve your Resilience falecom@rischio.com.br

Posso Ajudar?