Rischio - Segurança da Informação
-
Upload
allan-piter-pressi -
Category
Services
-
view
123 -
download
0
description
Transcript of Rischio - Segurança da Informação
Em um ambiente cada vez mais globalizado em que transparência, estratégia, geração de valor e gestão da imagem são alguns desafios aos gestores.
Desafios Motivadores do Investimento
Governança Corporativa
Aumentar as Receitas Auditoria
Diminuir a carga
Operacional
Reduzir Custos
Reports para
Acionistas
Integrar Sistemas
Prevenção
Mitigar Riscos
Eliminar os
Controles Paralelos
Compliance
A Gestão da Segurança da Informação visa à adoção de medidas alinhadas com as estratégias de negócio, a partir de um monitoramento contínuo dos processos, métodos e ações.
Tem por objetivo o pronto restabelecimento dos sistemas, evitar acesso indevido à informações, mitigar os riscos e se baseia em 3 pilares:
• Confidencialidade: Garantir que somente pessoas autorizadas tenham acesso àquela informação.
• Integridade: Mesmo que com conteúdo duvidoso, garantir que a informação chegue ao seu destino sem algum tipo de modificação.
• Disponibilidade: Informações solicitadas devem estar disponíveis para acesso a qualquer momento em que o usuário permitido desejar.
Segurança da Informação
Muitas vezes a segurança da informação é confundida com segurança em
TI, o que dificulta o entendimento de acionistas e investidores, porém a
segurança da informação é parte estratégica da gestão de riscos e tem
abrangência holística com foco em pessoas, processos e tecnologia.
A Rischio alia conhecimento, experiência, melhores práticas e técnicas
efetivas de aplicação da segurança da informação de uma forma
estruturada nas organizações.
Por que contratar Segurança da Informação com a Rischio?
Resiliência.
Como vamos ajudar a sua empresa com Segurança da Informação.
o Auditoria em Aplicações Web
o Auditoria e Testes de Invasão
o Auditoria de Redes e Sistemas
o Arquitetura de Segurança o Gerenciamento
Centralizado de Vulnerabilidades
o Mapeamento de riscos em processos de negócios e fornecedores
o Compliance com Normas e Melhores Práticas (NBR, ISO, ITIL, COBIT)
o Classificação de Informações
o Política de Segurança da Informação
o Análise de Risco em Segurança da Informação
o Análise de GAP o Conscientização e
Treinamento o Auditoria o Análise de Risco de
Fornecedores
Serviços Governança, Risco
e Compiance Avaliações
Como funciona St
art Análise de Risco
Análise de Vulnerabilidades
Trat
amen
to Política de Segurança
da Informação
Classificação de Informações
Conscientização em Segurança
Arquitetura de Segurança da Informação
Configurações de Segurança da Informação nos Ativos
Op
eraç
ão Auditoria de Segurança
e Conformidade
Respostas de Incidentes de Segurança da Informação
Plano de Continuidade de Negócios.
Benefícios
• Curto Prazo
– Identificação da situação da empresa em relação as boas práticas – Recomendações e Implementação de novos procedimentos e
controles; – Prevenção e Maior segurança nos processos de negócios.
• Médio Prazo
– Cultura de Segurança da Informação e Continuidade de Negócios; – Adaptação segura de novos e processos de negócios; – Qualificação dos sistemas de resposta a incidentes; – Conformidade com os padrões da indústria.
• Longo Prazo
– ROI – Retorno Sobre o Investimento; – Consolidação da imagem dos serviços da empresa associada a
Resiliência; – Aumento significativo no valor da empresa e associação com as
práticas de Governança.
Nossa forma de trabalho
Avaliação Planejamento Projeto Execução Operação
Nossa forma de trabalho
A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.
Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou sprints. Cada sprint é um iteração que segue o ciclo PDCA .
Além disso, as entregas são freqüentes e com funcionalidades 100% desenvolvidas. Essas características diminuem o risco do projeto e aumentam o retorno do investimento realizado.
Garantia de Qualidade
O Software RBCM foi desenvolvido com base nas melhores práticas de mercado, dentre elas: • NBR ISO 22301 - Sistema de gestão de continuidade de negócios –
Requisitos; • NBR ISO 27001 – Sistema de Gestão da Segurança da Informação. • NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes • Guia de Melhores Práticas divulgado pelo DRI e BCI • Guia de Melhores Práticas de Fabricação (RDC’s)
Permitindo o atendimento de empresas em todos os segmentos da economia: – Financeira – Manufatura – Farmacêutico, Cosmético e Correlatos – Energia, Gás & Óleo – Telecomunicações – Tecnologia – Governo & Serviços
Clientes
Alianças Estratégicas
RISCHIO www.rischio.com.br Improve your Resilience [email protected]
Posso Ajudar?