Rischio - Segurança da Informação

  • 70 views
Uploaded on

Serviços de Segurança da Informação

Serviços de Segurança da Informação

More in: Services
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
70
On Slideshare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
2
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Em um ambiente cada vez mais globalizado em que transparência, estratégia, geração de valor e gestão da imagem são alguns desafios aos gestores.
  • 2. Desafios Motivadores do Investimento Governança Corporativa Aumentar as ReceitasAuditoria Diminuir a carga Operacional Reduzir Custos Reports para Acionistas Integrar Sistemas Prevenção Mitigar Riscos Eliminar os Controles Paralelos Compliance
  • 3. A Gestão da Segurança da Informação visa à adoção de medidas alinhadas com as estratégias de negócio, a partir de um monitoramento contínuo dos processos, métodos e ações. Tem por objetivo o pronto restabelecimento dos sistemas, evitar acesso indevido à informações, mitigar os riscos e se baseia em 3 pilares: • Confidencialidade: Garantir que somente pessoas autorizadas tenham acesso àquela informação. • Integridade: Mesmo que com conteúdo duvidoso, garantir que a informação chegue ao seu destino sem algum tipo de modificação. • Disponibilidade: Informações solicitadas devem estar disponíveis para acesso a qualquer momento em que o usuário permitido desejar. Segurança da Informação
  • 4. Muitas vezes a segurança da informação é confundida com segurança em TI, o que dificulta o entendimento de acionistas e investidores, porém a segurança da informação é parte estratégica da gestão de riscos e tem abrangência holística com foco em pessoas, processos e tecnologia. A Rischio alia conhecimento, experiência, melhores práticas e técnicas efetivas de aplicação da segurança da informação de uma forma estruturada nas organizações. Por que contratar Segurança da Informação com a Rischio?
  • 5. Resiliência.
  • 6. Como vamos ajudar a sua empresa com Segurança da Informação. o Auditoria em Aplicações Web o Auditoria e Testes de Invasão o Auditoria de Redes e Sistemas o Arquitetura de Segurança o Gerenciamento Centralizado de Vulnerabilidades o Mapeamento de riscos em processos de negócios e fornecedores o Compliance com Normas e Melhores Práticas (NBR, ISO, ITIL, COBIT) o Classificação de Informações o Política de Segurança da Informação o Análise de Risco em Segurança da Informação o Análise de GAP o Conscientização e Treinamento o Auditoria o Análise de Risco de Fornecedores Serviços Governança, Risco e Compiance Avaliações
  • 7. Como funcionaStart Análise de Risco Análise de Vulnerabilidades Tratamento Política de Segurança da Informação Classificação de Informações Conscientização em Segurança Arquitetura de Segurança da Informação Configurações de Segurança da Informação nos Ativos Operação Auditoria de Segurança e Conformidade Respostas de Incidentes de Segurança da Informação Plano de Continuidade de Negócios.
  • 8. Benefícios • Curto Prazo – Identificação da situação da empresa em relação as boas práticas – Recomendações e Implementação de novos procedimentos e controles; – Prevenção e Maior segurança nos processos de negócios. • Médio Prazo – Cultura de Segurança da Informação e Continuidade de Negócios; – Adaptação segura de novos e processos de negócios; – Qualificação dos sistemas de resposta a incidentes; – Conformidade com os padrões da indústria. • Longo Prazo – ROI – Retorno Sobre o Investimento; – Consolidação da imagem dos serviços da empresa associada a Resiliência; – Aumento significativo no valor da empresa e associação com as práticas de Governança.
  • 9. Nossa forma de trabalho Avaliação Planejamento Projeto Execução Operação
  • 10. Nossa forma de trabalho A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas periódicas e diminui o tempo de retorno do investimento realizado pelo cliente. Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou sprints. Cada sprint é um iteração que segue o ciclo PDCA . Além disso, as entregas são freqüentes e com funcionalidades 100% desenvolvidas. Essas características diminuem o risco do projeto e aumentam o retorno do investimento realizado.
  • 11. Garantia de Qualidade O Software RBCM foi desenvolvido com base nas melhores práticas de mercado, dentre elas: • NBR ISO 22301 - Sistema de gestão de continuidade de negócios – Requisitos; • NBR ISO 27001 – Sistema de Gestão da Segurança da Informação. • NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes • Guia de Melhores Práticas divulgado pelo DRI e BCI • Guia de Melhores Práticas de Fabricação (RDC’s) Permitindo o atendimento de empresas em todos os segmentos da economia: – Financeira – Manufatura – Farmacêutico, Cosmético e Correlatos – Energia, Gás & Óleo – Telecomunicações – Tecnologia – Governo & Serviços
  • 12. Clientes
  • 13. Alianças Estratégicas
  • 14. RISCHIO www.rischio.com.br Improve your Resilience falecom@rischio.com.br Posso Ajudar?