Information Security

Brechas de Segurança podem ser exploradas nas mais diversas fontes: uma planilha com dados estratégicos do planejamento financeiro que se encontra no notebook de um executivo, podendo ser copiada inadvertidamente, um sistema criado sem a utilização de boas práticas de desenvolvimento seguro, um colaborador que possui acesso á dois sistemas críticos que deveriam ter suas funções segregadas, ou mesmo a identidade antiga de um ex-funcionário que ainda não foi removida após seu desligamento. Quais controles implementar , e em quais dessas brechas? Como priorizar os investimentos? Os processos de Negócio impactados são, de fato, críticos? Quais ferramentas adotar ou quais processos melhorar primeiro? Tomar decisões de investimento em Segurança da Informação não é uma tarefa fácil.

A Nethus pode ajudá-lo a ter uma visão abrangente e holística de Segurança, que vai desde o Planejamento Estratégico, os Controles e o Monitoramento, até a aplicação de Tecnologias que reduzam os Riscos e permitam priorizar os investimentos em Segurança. Essas são algumas de nossas ofertas: MRP – Mapeamento e

Revisão de Perfis
- Objetivos e Benefícios:

  • Identificar as necessidades de acessos aos sistemas críticos, incluindo as alçadas necessárias e controles compensatórios para o cumprimento das funções ou atividades dos processos de negócio;
  • Agilidade, redução de custos e diminuição de pontos de Auditoria;
  • Criar ou revisar a Matriz de Segregação de funções (SoD), reduzindo o risco de fraudes e o acúmulo de privilégios;
  • Diminuir o risco de insucesso dos projetos de automatização de Gerenciamento de Perfis e Identidades;

IDM & RM – Gerenciamento de Identidades e Perfis
- Objetivos e Benefícios:

  • Automatizar a criação de Grupos, Perfis de acesso e Identidades, reduzindo o tempo de espera para o acesso aos sistemas;
  • Automatizar os processos de concessão de acesso através de fluxos de aprovação eletrônicos (Workflow);
  • Automatizar a segregação de funções (SoD) entre sistemas críticos, eliminando o acúmulo de privilégios;
  • Monitorar as violações de regras de segregação de funções, reduzindo os riscos de fraude.
  • Redução do tempo de espera para o acesso aos sistemas
  • Reduzir os custos de Help-Desk e aumentar a produtividade das áreas de Negócios, T.I. e Segurança da Informação.
  • Redução de custos de auditoria;

SGSI e Security Advisor
- Objetivos e Benefícios:

  • Estruturar um Sistema de Gestão de Segurança da Informação que permita fazer a Gestão da Segurança da Informação através de Métricas e Indicadores, introduzindo um processo de melhoria Contínua (PDCA);
  • Alinhar as ações de Segurança da Informação ás normas reguladoras de melhores práticas como a ISO27001 e ISO27002, melhorando a Governança Corporativa e agregando valor e credibilidade á marca e aos produtos.
  • Obter o apoio da alta Gestão nas práticas de Segurança da Informação;
  • Reduzir o número de Incidentes de Segurança da Informação;
  • Medir o nível de maturidade dos processos de Segurança da Informação;
  • Mostrar á alta gestão, quais investimentos devem ser feitos em processos, tecnologias e pessoas visando melhorar a gestão de segurança.

Ofertas adicionais:

PCN – Plano de Continuidade de Negócios;
Política de Segurança da Informação;
Análise de GAP ISO27002;
Classificação de Informações;
PCI-DSS com Monitoramento Contínuo;
PCI-PTS;
Cofre de Senhas e Single Sign-On;