[SAFEWAY] Framework Security Solutions

Page 1

A [SAFEWAY] é uma consultoria de Segurança da Informação, que oferece soluções que atendem integralmente as necessidades de seus clientes e parceiros com confiabilidade e eficiência, sempre voltada ao negócio. A organização possui profissionais altamente capacitados em Governança e Segurança de Informação, os quais possuem certificações de respeitados órgãos como ISACA, (ISC)², DRII, CBCI e PMI, além de profundo conhecimento em gestão de negócios.

Com uma metodologia completa, a [SAFEWAY] pode disponibilizar equipamentos, processos, pessoas e softwares para atender aos seus clientes.

No portfólio de clientes e casos de sucesso encontramos empresas de diversos segmentos como: financeiro, telecom, construção, energia e manufatura.

www.safewayconsultoria.com

Full strategies for [Information Security]

EMPRESA Professional Services Information Security Governance

• Estrutura Lógica e Funcional

Strategic Partners • Métricas e KPIs

• Gestão e Análise de Riscos • Archer eGRC Suite

• Plano Diretor • Processos e Fluxos de

• Gestão de Conformidade

Trabalho • Análise de Riscos de Indisponibilidade (ARI)

• Plano de Continuidade de Negócio (PCN)

• Plano de Resposta a Emergência (PRE)

• Análise de Impacto no Negócio (AIN)

• Planos de Continuidade Operacional (PCOs)

• Plano de Comunicação em Crise (PCC)

• Contingency Office

• Plano de Recuperação de Desastres (PRD)

• Planos de Retorno

• Archer eGRC Suite

Business Continuity Management

• Processo de BCM • Estratégias de Recuperação

• Políticas, Normas e Procedimentos • Campanhas de Conscientização e Treinamentos • Parametrização de Segurança (Baseline / Hardening)

Security Architecture

• Treinamento • Plano de Gerenciamento de Crises (PGC)

• Formação de Auditor Líder em Sistema de Gestão de Continuidade de Negócios (BCMS) baseado na ISO 22301:2012

• Formação de Auditor Interno no Sistema de Gestão de Continuidade de Negócios (BCMS) baseado na ISO 22301:2012

• Curso de Interpretação dos Requisitos da ISO 22301:2012 Sistema de Gestão de Continuidade de Negócios (BCMS)

• Curso de upgrade da BS 25999:2005 para ISO 22301:2012 para auditores líderes em Sistema de Gestão de Continuidade de Negócios (BCMS)

• Testes

• Perímetros Seguros - VPN - Intrusion Prevention SystemIPS - Data Loss Prevention-DLP - Tokens - Multifuncionais

• Data Loss Prevention • Authentication Manager/SecurID • Archer eGRC Suite • Identity Protection e Verification

• Security Network Intrusion Prevention System • Security Network Protection • Endpoint Manager • Guardium Data Security • Optim Data Privacy

• Segurança Tecnológica - Endpoint - Web - Banco de Dados - Identidade

• NShield • Datacriptor

• Formação de Auditor Líder em Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO/IEC 27001:2013

• Enterprise • CCM • File Integrity

• Formação de Auditor Interno em Sistema de Gestão da Segurança da Informação (SGSI) baseado na ISO/IEC 27001:2013

• Unified Threat Management (UTM) • Dimension

• Curso UP Grade da ISO/IEC 27001:2005 para ISO/IEC 27001:2013 para auditores Líderes em Sistema de Gestão de Segurança da Informação (SGSI)

• Web Application Firewall (WAF) • Database Activity Monitor (DAM)

Identity and Access Management

• Processos de Acesso Lógico (Concessão, Revogação, Alteração, Suspensão, Restauração, Revisão e Recuperação de Senhas)

• Análise Top-Down

• Desenho de Perfis de Acesso

• Análise de Segregação de Funções

• Ferramentas de Gestão de Acesso e Identidade

• Definição de Papéis e Funções • Análise Bottom-Up

• Análise Forense

Security, Vulnerability and Fraud Management

• Análise de Dados - Antifraude - Journal Entries - Computer Assisted Auditing Techniques (CAAT) - Correlacionamento de Eventos • Gestão de Vulnerabilidades

• Diagnóstico de Segurança da Informação - Engenharia social, mesa e tela limpa, avaliação de conhecimento - Gap Analysis / Walkthroughs Arquitetura de SI X processos reais X frameworks / normas / padrões - Análise de Vulnerabilidades e testes de intrusão para infra e aplicações

• PCI - Avaliação / Remediação QSA - Avaliação / Remediação ASV • SAP Security Check

• Security Identity Manager • Security Access Manager for Enterprise Single Sign-On • Security Access Manager for e-business • Federated Identity Manager

• Security Analytics • Archer eGRC Suite

• Endpoint Manager • Security QRadar • APPSCAN Source e Standard

• Security Role and Policy Modeler (RAPM)

• IP360 • WebApp 360

Consulte-nos sobre S-SaaS

Turn static files into dynamic content formats.

Create a flipbook
Issuu converts static files into: digital portfolios, online yearbooks, online catalogs, digital photo albums and more. Sign up and create your flipbook.