Image by Adeolu Eletu

Segurança da Informação

Confidencialidade, Integridade, disponibilidade, autenticidade e legalidade

 

O que é Segurança da Informação?

 

A Segurança da Informação (SI) refere-se à proteção das informações, no sentido de preservar o valor que possuem dentro de uma organização, tendo como premissa a confidencialidade, integridade, disponibilidade, autenticidade e legalidade, mantendo com isso os dados sensíveis com o nível de sigilo adequado e desejado para as informações e/ou dados que não são considerados públicos.

 

 Cada vez mais dados estão circulando de forma online, com isso, dados importantes e sigilosos das empresas são armazenados digitalmente, o que faz com que exista a necessidade de uma extrema Segurança da Informação. Riscos de acesso de criminosos virtuais acessarem determinadas informações provocando com isso perdas de dados faz com que muitas empresas recorram a medidas e ferramentas preventivas a fim de evitar tais danos.

 

É fundamental saber qual a ferramenta mais adequada para a necessidade da sua empresa, 

bem como quais as mais indicadas em cenários específicos, em razão disso a RM2 Intelligence Partner dispõe de uma metodologia própria para sua empresa.

Por que a Segurança da Informação é tão importante?

O principal objetivo da segurança da informação é proteger os dados e não somente os ativos físicos e tecnológicos por onde eles passam ou estão armazenados, pois atualmente, as empresas possuem um elevado volume de dados, havendo uma grande preocupação com a integridade e segurança destas informações.

 

Além de muitas informações serem cruciais para continuidade do negócio, muitas são confidenciais, podendo ser informações de clientes ou da própria empresa.

Perante este cenário faz-se necessário contar com uma infraestrutura eficiente que mitigue os riscos e garanta a recuperação das informações, sendo em casos de ataques virtuais, ou qualquer problema que cause a indisponibilidade dos dados.

 

Uma infraestrutura eficiente, bem planejada e estruturada, garante a blindagem do data center, além disso são criados mecanismos que garantem a recuperação das informações com facilidade. Os acessos às informações são feitos de acordo com a necessidade de utilização de cada usuário, garantindo a proteção a dados sigilosos, podendo ser acessados por usuários pré-avaliados.

 

Manter um ambiente seguro é essencial para garantir a proteção dos dados, bem como a conservação da imagem e reputação da empresa perante o mercado.

Garanta já a implementação se um sistema adequado às necessidades da sua empresa.   

 
 

Referências de metodologias Internacionais

 

Serão utilizados, sempre que aplicável e possível, documentos referências de padrões e metodologias internacionais e boas práticas de mercado como direcionador para realizar o trabalho. Entre as metodologias estão:

 

  • ISO/IEC –27.000 (International Organization for Standardization)

As normas da família ISSO/IEC 27.000 traduzem-se no Sistema de Gestão de Segurança da Informação (SGSI), as normas mais conhecidas são as ISO 27001 e ISO 2700 que estão relacionadas à segurança de dados digitais ou sistemas de armazenamento eletrônico. O SGSI é uma forma de segurança para todos os tipos de dados e informações, e possui quatro atributos básicos: confidencialidade, integridade, disponibilidade e autenticidade.

 

  • NIST – National Institute of Standards and Technology; 

O NIST, um framework de segurança cibernética, fornece uma estrutura, com base nos padrões, diretrizes e práticas existentes para organizações do setor privado nos Estados Unidos, a fim de gerenciar e reduzir melhor o risco de segurança cibernética.

 

  • FFIEC – Federal Financial Institutions Examination Council. 

O Conselho de Exame das Instituições Financeiras Federais (FFIEC), é um órgão interagências formal com poderes para prescrever princípios, padrões e formulários de relatório uniformes para o exame federal das instituições financeiras.

Nossos serviços voltados para Segurança da Informação.

Assessment de SI

 

Baseada em normas nacionais e internacionais, complementando sua vasta experiência de mercado, a RM2® desenvolveu sua metodologia própria que avalia os controles relacionados à Segurança da Informação. Essa metodologia estabelece um nível de maturidade de Segurança da Informação de uma empresa, com propostas simples e inovadoras para garantir a imagem, reputação e o patrimônio.

 

Para a Avaliação de Segurança a metodologia desenvolvida pela RM2, abrange 14 (quatorze) disciplinas de SI. Estas disciplinas norteiam a verificação do grau de efetividade dos controles atuais e representam as recomendações para a solução de vulnerabilidades. 

 

 

  1. Política de Segurança da Informação; 

  2. Organização e Segurança da Informação; 

  3. Recursos Humanos; 

  4. Gestão de Ativo; 

  5. Controle de Acessos; 

  6. Criptografia; 

  7. Segurança Física e do Ambiente; 

  8. Segurança nas Operações; 

  9. Segurança nas Comunicações; 

  10. Aquisição, Desenvolvimento e Manutenção de Sistemas; 

  11. Relacionamento Cadeia de Suprimento; 

  12. Gestão de Incidentes de Segurança da Informação; 

  13. Aspectos de Segurança de Continuidade de Negócios; 

  14. Conformidade. 

 

 

 

Assessment de Fornecedores

 

É um produto desenvolvido para realização de um quick gap analysis, que avalia as vulnerabilidades dos principais fornecedores de uma empresa que podem representar fortes ameaças à sua Segurança da Informação.

De acordo com a Harvard Business Review, mais de 60% dos cybers ataques de empresas nos Estados Unidos foram através de fragilidades no ambiente tecnológico de fornecedores.

 

“Garanta que seus fornecedores têm a mesma preocupação que sua empresa na gestão da Segurança da Informação”

 

Classificação de Informações

 

A RM2 ajuda as empresas a definir os níveis de proteção das suas informações com base na 

criticidade, importância estratégica e legal. Com base nesses níveis suporta na calibragem ou implementação de soluções de DLP (Data Loss Prevention).

 

Pen Test – Análise Técnica de Vulnerabilidades

 

É um Método que avalia o ambiente interno e externo de segurança do ambiente tecnológico da sua empresa, através de simulações de ataques de comportamento malicioso.

Através deste método, a RM2 apresenta evidências das suas vulnerabilidades e um estudo propositivo com ações que devem ser implementadas para resguardar sua marca, reputação e seu patrimônio.

Prover um plano de ação para a empresa estar em conformidade com a lei e apoiado por recomendações Jurídicas especializadas.

 

Cultura e Conscientização de SI

Desenvolver uma cultura de segurança da informação na empresa é coisa séria, muitos fatores estão em jogo quando esse assunto é negligenciado.

Uma cultura de segurança é um conjunto de práticas adotado em uma empresa com o intuito de protegê-la contra acesso ilegal, ataques de cibercriminosos, uso impróprio de dados sigilosos, perda ou sequestro de informação.

O objetivo dessa cultura é conscientizar todos os colaboradores sobre os riscos que atos simples, como conectar um pen-drive na rede, podem causar na segurança da empresa. Trata-se de ações de prevenção, educação e instituição de novos hábitos para precaver possíveis brechas.

Trabalho realizado para cultura, conscientização e capacitação de colaboradores e parceiros através de palestras e ferramentas lúdicas e dinâmicas

 

Assessment em Infraestrutura de SI

Avaliação, revisão e recomendações de melhores práticas na gestão da arquitetura de SI (Firewall, WAF, Hardening, Códigos Fonte)

 

Normas, Políticas e Governança (SGSI)

A RM2 Cria, Revisa e Atualiza as normas e políticas da Segurança da Informação de sua empresa, estabelecendo um conjunto regras, controles, métodos e procedimentos que regem os processos, a gestão de dados, os sistemas e as estruturas organizacionais de uma empresa sob o aspecto de Segurança da Informação e que propiciam ambientes de TI mais seguros, confiáveis e íntegros.

Normas e políticas bem definidas e escritas são a base para uma comunicação eficiente a todos os funcionários e são o alicerce de uma fundamental CULTURA de SI nas organizações.

 

A RM2 utiliza as principais normas nacionais e internacionais, dentre elas a ISO 27000 e COBIT.

 

 

PRD – Plano de Recuperação de Desastres.

Os PRD servem para:

•          Minimizar os efeitos negativos de um evento adverso (catastrófico);

•          Garantir a recuperação dos componentes de TI (Infraestrutura, Sistemas, Dados, etc.) de forma ordeira, contribuindo para impedir que as consequências sejam insuperáveis;

•          Minimizar o tempo fora de serviço e a perda de dados da empresa;

•          Proteger a empresa caso a totalidade ou parte de suas operações e/ou serviços informatizados sejam tornados inutilizados.

Importante ressaltar que numa situação de desastre, por exemplo: incêndio, pandemia etc., a primeira prioridade da empresa é proteger a vida das pessoas, seguindo procedimento de abandono do condomínio e outras práticas aplicáveis.

Após garantido que as pessoas estão em segurança, estabelece-se o Plano de Recuperação de Desastre, neste caso, especificamente para TI, com objetivo principal de restabelecer os serviços que suportam os negócios da empresa o mais rápido possível.)

 

Nós Vamos te Ajudar!

 

SIM. A RM2 Intelligence Partner possui especialistas com vasta experiência e referência de mercado, com ideias inovadoras, simples e práticas e voltadas para transformar este desafio de implantação da metodologia de Segurança da informação em segurança para sua empresa e seus clientes, além, de um diferencial competitivo para sua empresa.

Através de um robusto framework, temos como objetivo preservar os valores que possuem dentro da sua empresa. Nossa premissa é a confidencialidade, a integridade, a disponibilidade, a autenticidade e a legalidade, mantendo com isso os dados sensíveis com o nível de sigilo adequado e desejado para as informações e/ou dados que não são públicos.

  • Facebook | RM2 Intelligence Partner
  • Instagram | RM2 Intelligence Partner
  • LinkedIn | RM2 Intelligence Partner

© 2020 RM2 Intelligence Partner | by Inkoust® Marketing & Technology

Inkoust-Branca-.png