EMPRESA Consultoria Information Security Governance
Business Continuity Management
• Estrutura de Segurança da
Parceria Estratégica • Métricas e KPIs
Informação
Segurança da Informação
• Plano Diretor de Segurança da
• Processos e Fluxos de
Informação
Trabalho
• Análise de Riscos de Indisponibilidade (ARI)
• Plano de Continuidade de Negócio (PCN)
• Plano de Resposta a Emergência (PRE)
• Análise de Impacto no Negócio (AIN)
• Planos de Continuidade Operacional (PCOs)
• Plano de Comunicação em Crise (PCC)
• Contingency Office
• Plano de Recuperação de Desastres (PRD)
• Planos de Retorno
• Processo de BCM • Estratégias de Recuperação
• Políticas, Normas e Procedimentos • Campanhas de Conscientização e Treinamentos • Parametrização de Segurança (Baseline / Hardening)
Security Architecture
• Gestão e Análise de Riscos de
• Testes
- Intrusion Prevention SystemIPS - Data Loss Prevention-DLP - Tokens - Filtro de Conteúdo - NAC - Antívirus e Personal Firewall - Criptografia: Disco, e-mail e dispositivos móveis
• IDS • Security Intrusion Prevention System • Virtual Server Security for Vmware • Endpoint Manager • DataPower Security Gateway • Guardium Data Security • OPTIM TDM & DP
• Segurança - Endpoint - Mensageria - Web - Banco de Dados
RSA • Data Loss Prevention • SecurID -Tokens • Análise Top-Down
• Desenho de Perfis de Acesso
• Análise de Segregação de Funções
• Ferramentas de Gestão de Acesso e Identidade
• Definição de Papéis e Funções • Análise Bottom-Up
• Análise Forense
Security, Vulnerability and Fraud Management
• Análise de Dados - Antifraude - Journal Entries - Computer Assisted Auditing Techniques (CAAT) - Correlacionamento de Eventos
• Archer eGRC Suite
Formação de Auditores Líderes em Sistema de Gestão de Segurança da Informação ISO/IEC 27001:2005
• Perímetros Seguros - Firewall / VPN - Intrusion Detection System-IDS
Identity and Access Management
BSI Formação de Auditor Líder em Sistema de Gestão de Continuidade de Negócios (BCM) baseado na BS 25999-2:2007
• Treinamento • Plano de Gerenciamento de Crises (PGC)
• Conformidade
• Processos de Acesso Lógico (Concessão, Revogação, Alteração, Suspensão, Restauração, Revisão e Recuperação de Senhas)
RSA • Archer eGRC Suite
• Diagnóstico de Segurança da Informação - Engenharia social, mesa e tela limpa, avaliação de conhecimento - Gap Analysis / Walkthroughs Arquitetura de SI X processos reais X frameworks / normas / padrões - Análise de Vulnerabilidades e testes de intrusão para infra e aplicações
• PCI - Avaliação / Remediação QSA - Avaliação / Remediação ASV • SAP Security Check
• Protection Center • Endpoint Protection • Data Loss Prevention • Critical System Protection • Brightmail (Gateway/Messaging/Traffic Shaper) • Web Gateway • Network Access Control • Control Compliance Suite • Inventory Solution • Endpoint Encryption Full Disk • Mail Security (Exchange/Domino) • Premium Anti-spam • Mobile Security (Symbian/WindowsMobile) • Mobile Antivirus for Windows Mobile
• Identity Manager • Security Access Manager for Enterprise Single Sign-On • Access Manager for e-business • Federated Identity Manager
• Endpoint Manager • Q1 Labs • APPSCAN
• Security Information Manager
• EnVision • Netwitness
• Destruição Segura
• Destruição Segura
• Protection For SharePoint Servers • IM Manager • Antivirus for Messaging/NAS • PGP Solutions
• Access Control • Data Loss Prevention
• NShield Connect • Datacriptor
• Pen Drive e HD com Criptografia e Biometria