:: Serviços Táticos
Vertical de Governança
Dashboards, métricas & indicadores
Cocriação de dashboards que suportem toda a camada tática a partir de cascateamento estratético/corporativo, ancorados por métricas relevantes de curto/médio/longo prazos, em linha com as melhores-práticas de cada domínio e principais ferramentas de mercado. É a segurança saindo de KPIs meramente Operacionais rumo a agrupamentos de contexto de alto-nível.
Governança de Dados e Privacidade
Avaliação, revisão ou construção do zero de estruturas de Governança de Dados baseados em frameworks consumidos globalmente, em perfeita harmonia e sincronia com seu Programa de Privacidade, de LGPD/GDPR e outros mandates. Campanhas, simulações, exercícios reais de validação de proteção, vazamento e segurança de dados (DLP) em todos os componentes do sistema gerador de dado/informação em perfeita sintonia com data owners, stewards e público consumidor.
Treinamento e Conscientização
Ações contínuas para educação continuada, treinamentos em diversos domínios e temáticas de Segurança, com um arsenal considerável de possibilidades de produção de material de conscientização específico para sua empresa. Da educação mais formal, passando por treinamentos ou ações pontuais de conscientização, podemos cocriar infinitas possibilidades. Ações pro-bono para empresas sem fins lucrativos disponível.
Testes e simulação de Incidentes
Treinamentos envolvendo todos os níveis da companhia, simulando o relacionamento entre camada estratégica (C-Level, boardmembers, PR/IRs...) em comunicação com times e lideranças táticas avaliando o nível de integração e alinhamento com os times Operacionais. Essencial para validar diversos planos (Continuidade Operacional, de Respostas/Incidentes, de Recuperação, de Administração de Crise) e os respectivos processos associados aos contextos de cenários pré/pós-incidente e posterior comunicação com órgãos legais.
Vertical de Riscos
Continuidade de Negócios
Valide, amadureça e teste sua resiliência operacional e/ou seus planos de continuidade. Baseado nos processos críticos de negócio/BIA, ofertamos a revisão, simulação e testes efetivos em todos os planos e subplanos do seu SGCN - Sistema de Gestão de Continuidade de Negócios, desde simulações mais simples a partir de testes de mesa até testes reais com alto nível de integração e escopo expandido. Ajudamos sua equipe a gabaritar todos os requisitos de diversidade solicitado pelo BaCen e outros órgãos reguladores, simular sequestro de dados (ransomwares), vazamentos e incidentes cibernéticos.
Professional Gap-Analysis
Mapeamento de skill-gap de profissionais em todos os níveis, utilizando padrão da sua companhia, entregáveis/atividades sob a responsabilidade do time/equipe/gestão, usando padrão OmniSec ou mesmo via padrão global dedicado ao assunto, facilitando a identificação de débitos técnicos, investimento em capacitação e redução de riscos durante processo de movimentação, promoção ou substituição de profissionais e/ou lideranças.
Postura de Segurança e Exposição
Avaliação da postura de segurança, seja interna ou externa, com foco em ativos tecnológicos, processos sensíveis, fornecedores relevantes, fragilidade em ambientes IT/OT, aplicações, elementos de redes e quaisquer objetos inteligentes/gerenciados que possam colocar sua empresa em risco. Em paralelo, gestão aprimorada da “Superfície de Exposição/Proteção” com recomendações “estado da arte”, provendo sinalizações claras de priorização de acordo com seu "business sense'.
Classificação de Dado e Informação
Dos metadados ao correto etiquetamento de seus dados, informações, arquivos e, acredite, material impresso. Sensoriamento contra vazamento de dados (DLP - Data Loss Prevention), soluções de proteção para conteúdo em uso, em transporte ou em repouso (Data in Use, Data in Motion and Data at Rest). Somos especialistas em sistemas de impressão segura - da digitalização, Desktop Publishing a impressão remota - cobrindo impressos de segurança, proteção de marca, conteúdo com direitos autorais, pápeis especiais (suportes controlados ou serializados) e segredos digitais.
Reputação e Internet Branding
Acompanhamos sua marca, seus serviços, produtos e profissionais de alto escalão. Seja na Internet comum indexada ou via dark/deep web, rastreamos e podemos identificar vazamentos, credenciais expostas, arquivos e documentos sensíveis em repositórios públicos, uso indiscriminado de ferramentas extra-oficias e softwares em condição de "shadow-it/não homologados".
Enriquecimento de Vulnerabilidades
Enriquecimento em programas de Análise de Vulnerabilidades, em reclassificação de Riscos, correlação com Pen-Testings com adição do contexto de negócios (business-sense), associado a taggeamento em suas ferramentas de inventariado e posterior incorporação de aceleradores de decisão. Transformamos eventos isolados em "riscos agrupados" por verticais, por produtos, por BUs, por times, por processos críticos e/ou outras necessidades específicas de cada um dos nossos clientes.
Vertical de Compliance
Padrões bem-definidos
Revisões profundas em padrões bem-definidos, passando por decisões e planos estratégicos, pelas políticas em uso, normas, processos, indicadores e evidências de cumprimento junto aos mais rígidos padrões de validação. Atendimento especializado com ISOs, ISA/IEC 62443 (OT), NIST, COBIT, FAIR, CERT, OCTAVE, CIS, LGPD/GDPR, ITIL, OCEG, ISACA, ANVISA, SOC-CMM, DAMA, DSG, eCiber, PCI-DSS, TISAX (Trusted Information Security Assessment Exchange) e outros padrões maduros de mercado.
Políticas, Normas, Procedimentos...
Criação, revisão, consolidação, escrutínio por contexto e aprimoramento de políticas, normas, procedimentos operacionais padrão, manuais, run/play-books em SOCs e instruções normativas. Profissionais e autores com exímia capacidade de escrita, com profundo conhecimento teórico e experiência prática com os principais reguladores, erros comuns e "controles problemáticos" em cada um dos respectivos mercados, mandates e reguladores.
Governança e Aderência de Dados
Adequações e implementação de modelos "de-facto"de Governança de Dados, não somente LGPD que se mostra insuficiente e limitado, mas modelos mais generalistas passíveis de serem adaptados e aproveitados sob quaisquer contextos (GDPR, SOx, BaCen, HIPAA, Sigilo Bancário, Segurança, PCI-DSS...), reduzindo retrabalho futuro. Do top-down ao operacional, mapeamentos e racionalizamos as necessidades da sua companhia, economizando com projetos segregados e não integráveis em outros contextos futuros ainda em definição.
Excessive Compliance & de-risking
Reduza custos e esforços com agendas demasiadas de Compliances (internos e externos) e retorne a normalidade de suas parcerias e relacionamentos afetados por excesso de classificação de risco. Compliance em demasia, quase em modelo untrusted-full-mesh pode gerar de-risking implicando na eliminação de parcerias, produtos e até mesmo o afastamento de negócios estratégicos.
(c) 2023 OmniSec
OmniSec Intelligence & Security
info@omniseccorp.com
+55 (19) 2042.3240
Sousas - Campinas - RMC - SP - Brasil