O documento discute os desafios da gestão da segurança da informação em ambientes globalizados, com foco em confidencialidade, integridade e disponibilidade das informações. A empresa Rischio oferece serviços de segurança da informação, como auditorias, testes de invasão, mapeamento de riscos e compliance com normas do setor.
2. Em um ambiente cada vez mais
globalizado em que transparência,
estratégia, geração de valor e gestão da
imagem são alguns desafios aos
gestores.
3. Desafios
Motivadores do Investimento
Governança Corporativa
Aumentar as ReceitasAuditoria
Diminuir a carga
Operacional
Reduzir Custos
Reports para
Acionistas
Integrar Sistemas
Prevenção
Mitigar Riscos
Eliminar os
Controles Paralelos
Compliance
4. A Gestão da Segurança da Informação visa à adoção de medidas
alinhadas com as estratégias de negócio, a partir de um monitoramento
contínuo dos processos, métodos e ações.
Tem por objetivo o pronto restabelecimento dos sistemas, evitar acesso
indevido à informações, mitigar os riscos e se baseia em 3 pilares:
• Confidencialidade: Garantir que somente pessoas autorizadas tenham
acesso àquela informação.
• Integridade: Mesmo que com conteúdo duvidoso, garantir que a
informação chegue ao seu destino sem algum tipo de modificação.
• Disponibilidade: Informações solicitadas devem estar disponíveis para
acesso a qualquer momento em que o usuário permitido desejar.
Segurança da Informação
5. Muitas vezes a segurança da informação é confundida com segurança em
TI, o que dificulta o entendimento de acionistas e investidores, porém a
segurança da informação é parte estratégica da gestão de riscos e tem
abrangência holística com foco em pessoas, processos e tecnologia.
A Rischio alia conhecimento, experiência, melhores práticas e técnicas
efetivas de aplicação da segurança da informação de uma forma
estruturada nas organizações.
Por que contratar Segurança da Informação com a Rischio?
7. Como vamos ajudar a sua empresa com Segurança da Informação.
o Auditoria em Aplicações
Web
o Auditoria e Testes de
Invasão
o Auditoria de Redes e
Sistemas
o Arquitetura de Segurança
o Gerenciamento
Centralizado de
Vulnerabilidades
o Mapeamento de riscos
em processos de
negócios e fornecedores
o Compliance com Normas
e Melhores Práticas
(NBR, ISO, ITIL, COBIT)
o Classificação de
Informações
o Política de Segurança da
Informação
o Análise de Risco em
Segurança da Informação
o Análise de GAP
o Conscientização e
Treinamento
o Auditoria
o Análise de Risco de
Fornecedores
Serviços
Governança, Risco
e Compiance
Avaliações
8. Como funcionaStart
Análise de Risco
Análise de
Vulnerabilidades
Tratamento
Política de Segurança
da Informação
Classificação de
Informações
Conscientização em
Segurança
Arquitetura de
Segurança da
Informação
Configurações de
Segurança da
Informação nos Ativos
Operação
Auditoria de Segurança
e Conformidade
Respostas de
Incidentes de
Segurança da
Informação
Plano de Continuidade
de Negócios.
9. Benefícios
• Curto Prazo
– Identificação da situação da empresa em relação as boas práticas
– Recomendações e Implementação de novos procedimentos e
controles;
– Prevenção e Maior segurança nos processos de negócios.
• Médio Prazo
– Cultura de Segurança da Informação e Continuidade de Negócios;
– Adaptação segura de novos e processos de negócios;
– Qualificação dos sistemas de resposta a incidentes;
– Conformidade com os padrões da indústria.
• Longo Prazo
– ROI – Retorno Sobre o Investimento;
– Consolidação da imagem dos serviços da empresa associada a
Resiliência;
– Aumento significativo no valor da empresa e associação com as
práticas de Governança.
10. Nossa forma de trabalho
Avaliação Planejamento Projeto Execução Operação
11. Nossa forma de trabalho
A Rischio utiliza o SCRUM, uma metodologia ágil, que assegura as entregas
periódicas e diminui o tempo de retorno do investimento realizado pelo cliente.
Um produto backlog é o conjunto de requisitos priorizado pelo cliente. Há
entregas de um conjunto fixo de itens de backlog em série de iterações curtas ou
sprints. Cada sprint é um iteração que segue o ciclo PDCA .
Além disso, as entregas são freqüentes e com funcionalidades 100%
desenvolvidas. Essas características diminuem o risco do projeto e aumentam o
retorno do investimento realizado.
12. Garantia de Qualidade
O Software RBCM foi desenvolvido com base nas melhores práticas de mercado,
dentre elas:
• NBR ISO 22301 - Sistema de gestão de continuidade de negócios –
Requisitos;
• NBR ISO 27001 – Sistema de Gestão da Segurança da Informação.
• NBR ISO 31000 – Gestão de Riscos – Princípios e Diretrizes
• Guia de Melhores Práticas divulgado pelo DRI e BCI
• Guia de Melhores Práticas de Fabricação (RDC’s)
Permitindo o atendimento de empresas em todos os segmentos da economia:
– Financeira
– Manufatura
– Farmacêutico, Cosmético e Correlatos
– Energia, Gás & Óleo
– Telecomunicações
– Tecnologia
– Governo & Serviços