Planejamento estratégico em cyber segurança (vCISO)

 

O vCISO da Sperry Tecnologia é um serviço que garante que as metas de segurança das organizações sejam definidas e atingidas. Mapeamos os riscos do negócio, criamos uma política de segurança da informação, focamos em treinamento e conscientização dos colaboradores, executamos gestão de vulnerabilidades e definimos um plano de recuperação de desastres com uma rotina persistente de monitoramento, validações e relatórios.

O vCISO também é a solução para os novos desafios de proteção e privacidade de dados pessoais (LGPD), guiamos a organização na implantação de um sistema de gestão de privacidade e proteção de dados baseados nas melhores práticas, normas e legislações vigentes.

Responda rapidamente essas 4 perguntas

Sua empresa tem um plano de ação para recuperação completa dos servidores e sistemas?

Quanto tempo seus servidores e sistemas podem ficar parados sem impactar no faturamento?

Já estimou o tempo total para recuperação de todos os sistemas e servidores?

Sua TI tem o pleno controle de todos os pacotes trocados entre wan e lan? Quais portas estão abertas no firewall?

Cyber Segurança Sperry Tecnologia

Nossa consultoria foi projetada para ajudar sua empresa de forma completa:

 

• Revisão da estratégia de segurança da informação (Cyber Segurança)
• Revisão e desenvolvimento de políticas e procedimentos de segurança.
• Certificação com os padrões da indústria, como ISO27001, ISO27701, PCI DSS, PCI PIN.
• Conformidade com regulamentações, como LGPD, BACEN, CVM, CISSP.
• Testes de invasão, scans/varreduras, avaliações e análises de segurança e risco.
• Desenvolvimento e implementação de estratégia, monitoramento e gerenciamento de ameaças.
• Gestão da continuidade de negócios, BI, estratégias de recuperação, PRD, PCN.
• Campanhas de conscientização e simulações de phishing, worms, trojans e ramsomware.
• Definição do plano de ação para restore completo (Disaster Recovery)
• Homologação do controle de todos os pacotes trafegados junto ao firewall.
• Politicas de detecção de intrusão e monitoramento completo da wan/lan e vlans.
• Implementação e gestão de WAF (Web Application Firewall)
• Reuniões de feedback com indicadores e relatórios em tempo real.

Quais são os maiores riscos cibernéticos para as empresas?

Prejuízo Financeiro

Prejuízo financeiro 

Perca de Reputação

Impacto na credibilidade

Queda do valor das ações na bolsa de valores

Perca de Dados Sigilosos

Perda de dados pessoais e corporativos

Os passos a serem seguidos para o enquadramento vCISO

01.

Mapeamento e reconhecimento completo para montar o vCISO perfeito de acordo com as necessidades e objetivos de sua empresa.

02.

Sua empresa trabalha com o vCISO designado para avaliar os riscos cibernéticos, identificando lacunas atuais em todos os processos em conjunto a TI.

03.

Trabalhando com sua equipe, seu vCISO desenvolve uma estratégia holística e acionável para aprimorar a postura de segurança de sua organização em todos os processos.

04.

Seu vCISO atua como uma extensão de sua equipe, fornecendo monitoramento, suporte e recomendações contínuas definidas no planejamento estratégico.

Ficou com alguma duvida? Entre em contato.