Segurança Empresarial e
Defesa Cibernética

14  (Doutrina, Política, Código de Conduta, implementação Hardware/Software)

 

Segurança Empresarial e Defesa Cibernética   

 

"Segurança Empresarial ou Corporativa" é uma expressão que objetiva especificar diversos aspectos “preventivos” necessários e requeridos por seres humanos para se sentirem seguros, e que abrange genericamente os interesses e soluções ligadas às responsabilidades das empresas públicas e privadas, no que se refere à proteção de seus recursos humanos, materiais e tecnológicos.

 

No contexto da Segurança Estratégica, diversos aspectos da Segurança Empresarial estão intimamente ligados ao mundo cibernético exigindo que as organizações realmente estejam preparadas para enfrentar os desafios de garantir a “Defesa Cibernética” imprescindível, visto a tênue fronteira entre o mundo real e o virtual.

 

Hoje se faz extremante necessário adotar medidas de prevenção para minimizar os impactos de possíveis e prováveis danos causados por eventos imprevistos, mas altamente impactantes as organizações. Os mais recentes casos do tipo “Ransomwares (sequestro de dados), Malwares (vírus de todo tipo) e outros” crescem e impactam exponencialmente, mostrando a fragilidade das defesas empresariais no mundo todo.  Da mesma forma, a segurança “Patrimonial e Pessoal” é afetada por eventos de “Engenharia Social” através de diversos meios de comunicação e intercambio de relacionamento corporativo, trazendo prejuízos substanciais.

 

Nossa abordagem em Segurança Empresarial e Defesa Cibernética é altamente estratégica e efetivamente conclusiva. Temos verificado no mercado a grande disponibilidade de soluções tecnológicas, mas observamos que os padrões mínimos de segurança operacional nas organizações, não são realmente executados, como a proteção criptográfica das “Bases de Dados” estratégicas, execução de Backup de Dados de forma minimamente aceitável, e sequer se mantem de forma estratégica mesmo que não “efetivamente segura”, o backup em nuvem.

 

Após muitos anos atuando em Segurança da Informação ou Computacional, podemos afirmar que mais de 98% dos problemas de segurança atuais, mesmo considerando todos os avanços tecnológicos, são de responsabilidade da falha da inteligência e responsabilidade profissional humana por displicência e não cumprimento de procedimentos básicos de segurança elementar.

 

Nossa proposta é fazer apenas o necessário. O básico que funcione efetivamente já garante mais de 90% de resultados positivos. Considerando o afirmado, nosso Framework de Segurança abrange tudo o que necessário. Veja a nossa abordagem na figura:

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Produtos ofertados:

 

SEGURANÇA CORPORATIVA

  • Diagnósticos de Vulnerabilidades de Infraestrutura tecnológica
  • PEN TEST - testes de invasão remota - Ethical Hacker
  • Perícia Forense Computacional Corporativa - Nível I (Investigativa Interna) e II (Processual penal)
  • Consultoria em Gestão de TI e Comunicações (Governança de TI  -  PDTI – ITIL, CobiT, eSCM, PMI...) 
  • Projeto de Especificação e Implantação de áreas operacionais de Gestão de Riscos, Escritórios de Segurança e Compliance
  • Plano Diretor de Proteção de Dados - Classificação das Informações, Criptografia forte, Backup e Restore
  • Consultoria Especializada para Recursos Humanos, aplicando práticas de RH Estratégico e Seguro
  • Planejamento e Implantação de Programa de Capacitação e Treinamentos em Segurança Corporativa 
  • Plano Diretor de Aperfeiçoamento da Cultura Corporativa e de Segurança Humana
  • Consultoria em Mobilidade Corporativa Segura PDMw (Plano Diretor de Mobilidade Corporativa Wireless)
  • Consultoria em Segurança Corporativa Integral PDSI (Plano Diretor de Segurança da Informação)
  • Consultoria em Gestão de Riscos Corporativos – GERIS (gestão de Riscos Empresariais)
  • Consultoria em Contingência e Continuidade de Negócios PCN (Plano de Continuidade de Negócios)
  • Prevenção de Perdas e Fraudes Empresariais PPFE – PFC (Prevenção de Corrupção e Fraudes Corporativas)
  • Assessoria em desenvolvimento de Códigos de Conduta, Ética e Responsabilidade Social, aplicada e gerenciável - CCE
  • Projetos e implantação Data Center de nível Tier II, III e IV TIA 942 - IDCA (International Data Center  Authority) 
  • Projetos Sala Cofre, Salas de Pânico e Bunker Corporativo e Residencial
  • Assessoria em desenvolvimento de Políticas de Segurança PSI
  • Projetos e Implantação de Segurança Física e Patrimonial (serviços de projeto e instalação)
  • Sistemas avançados de Controle de Acesso IAM integrados a sistemas de CFTV e alarmes - e Inteligência e Contra-inteligência empresarial aplicada
  • Projetos de Implantação de Defesa e Segurança Cibernética - uso de NGF (Next Generation Firewall) e  blades avançados
  • Desenvolvimento de PDSI - Plano Diretor de Segurança Integral - Segurança Kernel
  • Avaliação de terceira parte e Mediação em Contratos de Outsourcing
  • Terceirização de Serviços de Segurança Corporativa -  Full Outsourcing com contrato justo
  • Terceirização de Gestão de TI&C (Tecnologia da Informação e Comunicações) aplicação de  Governança Avançada de TIC.

 

  • SEGURANÇA DE PROJETOS IoT - Internet das Coisas
  • Suporte ao desenvolvimento de projetos de IoT seguros - "end-to-end". 
  • Suporte ao desenvolvimento de projetos IoT com base em padrões de Arquitetura como: 
  • ITU-T,  IoT-A  e WSO2.
  • Suporte em "Direito Digital" aplicado a sistemas IoT/CPS - contratos de Desenvolvimento, Serviços, Garantias, Manuais, etc.
  • Processos de Investigação e Perícia Forense Computacional em sistemas IoT/CPS - M2M.
  • Design / Pesquisa & Desenvolvimento de produtos e soluções customizadas de IoT.
  • Soluções de Segurança embarcada CPS para sistemas Industriais.

 

 Outras soluções estratégicas... Consulte-nos!