:: Serviços Táticos

Vertical de Governança

Dashboards, métricas & indicadores

Cocriação de dashboards que suportem toda a camada tática a partir de cascateamento estratético/corporativo, ancorados por métricas relevantes de curto/médio/longo prazos, em linha com as melhores-práticas de cada domínio e principais ferramentas de mercado. É a segurança saindo de KPIs meramente Operacionais rumo a agrupamentos de contexto de alto-nível.

Governança de Dados e Privacidade

Avaliação, revisão ou construção do zero de estruturas de Governança de Dados baseados em frameworks consumidos globalmente, em perfeita harmonia e sincronia com seu Programa de Privacidade, de LGPD/GDPR e outros mandates. Campanhas, simulações, exercícios reais de validação de proteção, vazamento e segurança de dados (DLP) em todos os componentes do sistema gerador de dado/informação em perfeita sintonia com data owners, stewards e público consumidor.

Treinamento e Conscientização

Ações contínuas para educação continuada, treinamentos em diversos domínios e temáticas de Segurança, com um arsenal considerável de possibilidades de produção de material de conscientização específico para sua empresa. Da educação mais formal, passando por treinamentos ou ações pontuais de conscientização, podemos cocriar infinitas possibilidades. Ações pro-bono para empresas sem fins lucrativos disponível.

Testes e simulação de Incidentes

Treinamentos envolvendo todos os níveis da companhia, simulando o relacionamento entre camada estratégica (C-Level, boardmembers, PR/IRs...) em comunicação com times e lideranças táticas avaliando o nível de integração e alinhamento com os times Operacionais. Essencial para validar diversos planos (Continuidade Operacional, de Respostas/Incidentes, de Recuperação, de Administração de Crise) e os respectivos processos associados aos contextos de cenários pré/pós-incidente e posterior comunicação com órgãos legais.

Vertical de Riscos

Continuidade de Negócios

Valide, amadureça e teste sua resiliência operacional e/ou seus planos de continuidade. Baseado nos processos críticos de negócio/BIA, ofertamos a revisão, simulação e testes efetivos em todos os planos e subplanos do seu SGCN - Sistema de Gestão de Continuidade de Negócios, desde simulações mais simples a partir de testes de mesa até testes reais com alto nível de integração e escopo expandido. Ajudamos sua equipe a gabaritar todos os requisitos de diversidade solicitado pelo BaCen e outros órgãos reguladores, simular sequestro de dados (ransomwares), vazamentos e incidentes cibernéticos.

Professional Gap-Analysis

Mapeamento de skill-gap de profissionais em todos os níveis, utilizando padrão da sua companhia, entregáveis/atividades sob a responsabilidade do time/equipe/gestão, usando padrão OmniSec ou mesmo via padrão global dedicado ao assunto, facilitando a identificação de débitos técnicos, investimento em capacitação e redução de riscos durante processo de movimentação, promoção ou substituição de profissionais e/ou lideranças.

Postura de Segurança e Exposição

Avaliação da postura de segurança, seja interna ou externa, com foco em ativos tecnológicos, processos sensíveis, fornecedores relevantes, fragilidade em ambientes IT/OT, aplicações, elementos de redes e quaisquer objetos inteligentes/gerenciados que possam colocar sua empresa em risco. Em paralelo, gestão aprimorada da “Superfície de Exposição/Proteção” com recomendações “estado da arte”, provendo sinalizações claras de priorização de acordo com seu "business sense'.

Classificação de Dado e Informação

Dos metadados ao correto etiquetamento de seus dados, informações, arquivos e, acredite, material impresso. Sensoriamento contra vazamento de dados (DLP - Data Loss Prevention), soluções de proteção para conteúdo em uso, em transporte ou em repouso (Data in Use, Data in Motion and Data at Rest). Somos especialistas em sistemas de impressão segura - da digitalização, Desktop Publishing a impressão remota - cobrindo impressos de segurança, proteção de marca, conteúdo com direitos autorais, pápeis especiais (suportes controlados ou serializados) e segredos digitais.

Reputação e Internet Branding

Acompanhamos sua marca, seus serviços, produtos e profissionais de alto escalão. Seja na Internet comum indexada ou via dark/deep web, rastreamos e podemos identificar vazamentos, credenciais expostas, arquivos e documentos sensíveis em repositórios públicos, uso indiscriminado de ferramentas extra-oficias e softwares em condição de "shadow-it/não homologados".

Enriquecimento de Vulnerabilidades

Enriquecimento em programas de Análise de Vulnerabilidades, em reclassificação de Riscos, correlação com Pen-Testings com adição do contexto de negócios (business-sense), associado a taggeamento em suas ferramentas de inventariado e posterior incorporação de aceleradores de decisão. Transformamos eventos isolados em "riscos agrupados" por verticais, por produtos, por BUs, por times, por processos críticos e/ou outras necessidades específicas de cada um dos nossos clientes.

Vertical de Compliance

Padrões bem-definidos

Revisões profundas em padrões bem-definidos, passando por decisões e planos estratégicos, pelas políticas em uso, normas, processos, indicadores e evidências de cumprimento junto aos mais rígidos padrões de validação. Atendimento especializado com ISOs, ISA/IEC 62443 (OT), NIST, COBIT, FAIR, CERT, OCTAVE, CIS, LGPD/GDPR, ITIL, OCEG, ISACA, ANVISA, SOC-CMM, DAMA, DSG, eCiber, PCI-DSS, TISAX (Trusted Information Security Assessment Exchange) e outros padrões maduros de mercado.

Políticas, Normas, Procedimentos...

Criação, revisão, consolidação, escrutínio por contexto e aprimoramento de políticas, normas, procedimentos operacionais padrão, manuais, run/play-books em SOCs e instruções normativas. Profissionais e autores com exímia capacidade de escrita, com profundo conhecimento teórico e experiência prática com os principais reguladores, erros comuns e "controles problemáticos" em cada um dos respectivos mercados, mandates e reguladores.

Governança e Aderência de Dados

Adequações e implementação de modelos "de-facto"de Governança de Dados, não somente LGPD que se mostra insuficiente e limitado, mas modelos mais generalistas passíveis de serem adaptados e aproveitados sob quaisquer contextos (GDPR, SOx, BaCen, HIPAA, Sigilo Bancário, Segurança, PCI-DSS...), reduzindo retrabalho futuro. Do top-down ao operacional, mapeamentos e racionalizamos as necessidades da sua companhia, economizando com projetos segregados e não integráveis em outros contextos futuros ainda em definição.

Excessive Compliance & de-risking

Reduza custos e esforços com agendas demasiadas de Compliances (internos e externos) e retorne a normalidade de suas parcerias e relacionamentos afetados por excesso de classificação de risco. Compliance em demasia, quase em modelo untrusted-full-mesh pode gerar de-risking implicando na eliminação de parcerias, produtos e até mesmo o afastamento de negócios estratégicos.