Gêneses IT Security

Gêneses IT Security

Unidade de Negócios da Gêneses IT criada especialmente para auxiliar tudo que envolve Segurança da Informação e Proteção de Dados de nossos clientes.

Entendemos que essa unidade tem como objetivo ser a resposta que as empresas buscam para ter pleno conhecimento do que pode vir a ser, ou nos piores dos cenários, já é uma ameaça à segurança, e até mesmo, a vida útil de suas empresas.

Com o aumento dos ciberataques, ameaças digitais/virtuais e vulnerabilidades de uma forma geral, principalmente no setor corporativo, atualmente não há a mínima possibilidade de uma empresa seguir sua rotina diária sem uma segurança altamente profissional, ativa e transparente, seja criando uma visão clara sobre o estado atual de segurança da informação ou necessidades de conformidade, visto a nova Lei Geral de Proteção de Dados (LGPD) no Brasil. Portanto, os executivos de TI e DPOs são desafiados a todo momento a estarem sempre à frente dessas ameaças, além de atenderem a todas as necessidades de Compliance – exigidas pela nova Lei – e ao mesmo tempo controlando os gastos para manter o balanço de custos da empresa.

Por esse e muito outros motivos, os serviços e soluções Gêneses IT Security ofertados à nossos clientes, farão com que melhorem seu nível de segurança, reduzam riscos, acelerem sua conformidade e melhore a eficiência operacional, tudo isso contando com a experiência de mais de 20 anos de mercado e grande reputação da Gêneses IT, a qual possuí pleno conhecimento na área e recomendações reconhecidas internacionalmente. Além disso, contato com o suporte e parceria de grandes empresas multinacionais, mais do que especializadas para integrar e suportar sua empresa no que for necessário.

Não tenha dúvida de que sua empresa precisa melhorar sua segurança nesse exato momento e nós temos o que você precisa para deixá-la nas melhores condições e preparada para qualquer ataque!

Consultoria em Segurança da Informação

 

Observando todos os quesitos que envolvem Segurança da Informação e Proteção de Dados necessários para que sua empresa se mantenha intacta no mercado, a Consultoria em Segurança da Informação da Gêneses IT Security oferece serviços e soluções que eliminarão por completo sua insegurança, tudo isso suportado por um time de especialistas que auxiliarão seus executivos de TI e DPO no que for necessários para implantação e planejamento.

Nossa consultoria também auxiliará sua empresa a prever possíveis ataques, proteger dados, infraestrutura e colaboradores. Agiremos como uma espécie de “Comitê de Crise”, o qual analisa todas as possibilidades e pensa no que ainda não foi pensado, para eliminar a chance do risco.

GRC – Governança, Riscos e Conformidade

A gama de serviços de Governança de TI, Gestão de Riscos e Conformidade auxilia a equipe envolvida com Tecnologia da Informação a desenvolver um trabalho completo, balanceando riscos e controles, provendo segurança cibernética, protegendo a privacidade dos dados, assegurando a continuidade do negócio e capacitando gestores e colaboradores a atuarem com responsabilidade em suas funções, vencendo os desafios de distribuir responsabilidades para alcançar e manter conformidade legal e regulatória.

Coerente com os principais objetivos de negócio, nossa consultoria orienta e capacita sua empresa a implementar as melhores práticas, processos e tecnologias adotadas pela indústria. Os serviços GRC são modelados com a personalização necessária para o contexto e cultura atuais, sempre procurando otimizar os recursos disponíveis.

Como facilitadora do processo de evolução de maturidade nas áreas envolvidas com GRC, tornamos seu ambiente robusto e flexível, por meio de profissionais altamente especializados e capacitados, para suportar oportunidades futuras do negócio, diante dos desafios da transformação digital. 

Como parceiros de sua equipe, definimos planos, roteiros, controles e medimos seu desempenho. Operamos e gerenciamos seu ambiente, direcionando, diagnosticando e priorizando as ações necessárias para melhorar continuamente seus processos e resultados.

SERVIÇO DE IT-GRC

Quick Risk Assessment – Avaliação de Riscos Tecnológicos:    

Avaliação de riscos baseada em controles aplicados nos recursos de tecnologia utilizados pela empresa, com recomendações para a devida mitigação e priorização;

Gestão de Vulnerabilidades de ativos críticos:

Ciclos periódicos de identificação de vulnerabilidades conhecidas por meio de varredura automatizada na infraestrutura e sistemas de tecnologia da informação críticos ao negócio, com recomendações de mitigação e o devido monitoramento do tratamento. Opcionalmente, o serviço pode incluir o suporte aos administradores dos ativos de TI para a devida implementação das correções necessárias;

Avaliação de Segurança, Planejamento de Estratégias de Ações e Investimento:

Profissional especializado e certificado faz análise aprofundada com relatório apontando brechas de segurança e já aponta também serviços e soluções que auxiliarão na resolução dessas brechas no melhor momento, com o melhor custo, com um plano de ação estabelecido, baseado em métricas e no cenário/realidade do cliente;

Cyber Security Health Check:

Serviço de verificação de integridade de segurança cibernética especificamente desenvolvido para que uma empresa avalie rapidamente sua capacidade de identificar, proteger e defender suas informações críticas contra as formas mais comuns de ataques cibernéticos, ajudando a alcançar uma redução significativa do risco. Opcionalmente, o serviço pode incluir um teste de intrusão (PenTest) de sua infraestrutura interna e externa;

Testes de Intrusão (PenTest):

Serviço de identificação de vulnerabilidades e pontos fracos nos sistemas de informação e de negócios a partir de simulação de ataques à rede interna, perímetros externos, aplicações web e aplicativos mobile, com recomendações para mitigação dos riscos seguida de um novo teste após as devidas correções. Opcionalmente, o serviço pode ser contratado de forma cíclica para reavaliar um mesmo escopo ou estender os testes a escopos distintos;

Assessment de Maturidade em Cibersegurança:

Avaliação de indicadores em pessoas, processos e tecnologia visando determinar o grau de controle e capacidade de proteção e resposta a incidentes que a empresa possui nos domínios essenciais de Cibersegurança. Os indicadores podem servir de base de comparação (benchmark) com outras empresas do setor;

Cyber Security as a Service:

A partir de alvos determinados pelo cliente, nossos analistas de segurança cibernética buscam identificar fragilidades no ambiente de informação e tecnologia por meio de estratégias de ataque para testar a capacidade de segurança e a cultura de proteção da empresa;

Atendimento ao BACEN 4658 – BANCO CENTRAL:

Gap analysis e levantamento do contexto existente das políticas, estruturas, procedimentos, controles e contratos de terceirização de serviços de processamento e armazenamento de dados e de computação em nuvem, seguido da estruturação e preparação da política de segurança cibernética, do plano de ação e de resposta a incidentes de segurança. Opcionalmente, preparação de um programa de segurança cibernética para aquisições de controles técnicos de segurança (criptografia, DLP, CASB, etc.), organizadas em forma de projetos para atender os requisitos legais necessários;

Atendimento ao PCI-DSS (Payment Card Industry – Data Security Standard):

Definição do escopo CDE (Card Data Environment – Ambiente de Dados de Cartão) e avaliação prévia das atividades e responsabilidades documentadas, seguidas de revisão das políticas, processos, procedimentos e avaliação de controles de segurança e respectivas evidências para formação de um gap analysis ao padrão PCI DSS. Conforme o volume global de transações da empresa, é preparado o RoC (Report of Compliance – Relatório de Conformidade) ou o SAQ (Self-assessment Questionnaire – Questionário de autoavaliação). Opcionalmente, o serviço pode contemplar, no escopo CDE, uma avaliação de riscos, testes de intrusão e gestão de vulnerabilidades, além de um plano de abordagem priorizada para mitigação dos riscos e dos gaps identificados;

Governança de TI com COBIT:

Avaliação prévia para base de comparação (benchmark) com outras empresas do setor seguida de plano de ação para alcançar o nível de maturidade desejado nos 34 processos de governança dos negócios de TI e gestão de TI, possibilitando alcançar objetivos tais como manter conformidade legal e regulatória, gerenciar riscos e oportunidades com soluções tecnológicas, otimizar recursos e adaptar-se rapidamente às mudanças;

GAP Analysis da ISO 27002:

Avaliação de aderência a 14 domínios e 114 controles da ISO 27002, padrão internacionalmente reconhecido de melhores práticas em gestão de segurança da informação. Com uma abordagem baseada no risco, a avaliação demonstra a clientes, parceiros e reguladores como sua empresa implementa controles proporcionais de segurança de informações e proteção de dados. Opcionalmente, o serviço pode incluir uma avaliação do PDCA do sistema de gestão de segurança da informação (SGSI) ou planejar a certificação na norma ISO 27001;

Security Awareness – Programa de Conscientização de Segurança da informação:

Análise comportamental dos usuários e conjunto de ações ou campanhas projetadas para criar consciência e maturidade, nos usuários e gestores, relativa ao cumprimento das políticas de segurança da informação no âmbito de suas responsabilidades, bem como para evitar riscos e prevenir incidentes de segurança cibernética;

Treinamento de Privacidade e Proteção de Dados

Workshop com casos práticos para conscientização de gestores e usuários da informação, abrangendo as medidas de privacidade e segurança, riscos e consequências para indivíduos e a empresa, visando despertar a consciência e o comportamento necessários para proteção dos dados nas diversas áreas do negócio e nos respectivos ciclos de vida (criação/aquisição, processamento, cópia, transmissão e eliminação);

Consultoria na Lei Geral de Proteção de Dados:

Iniciando com um diagnóstico de segurança cibernética do ambiente e de conformidade com os requisitos legais, são localizados e identificados dados pessoais distribuídos ou em trânsito, no ambiente computacional e de negócios, e elaborado um relatório de impacto da proteção desses dados, com abordagem técnica e jurídica. Complementando essa etapa, são criados ou atualizados os documentos obrigatórios que permitem a empresa adotar estruturas e controles de proteção aos dados pessoais em todo seu ciclo de vida. O serviço pode incluir um Programa de Gestão de Riscos e da Privacidade que contemple atividades relevantes para definição, operação e melhoria contínua da estrutura implantada.

Essa consultoria conta com uma análise jurídica, a qual prepara sua empresa com uma adequação legal, agregando elaboração de contratos, criação de novos tipos de comunicação, mapeamento de processos, entre outros materiais e direcionamentos, para que tenham toda documentação, entendimento e suporte legal necessários para aplicar as modificações e adaptações para conformidade;

Consultoria em LGPD

Devido à grande repercussão da Lei Geral de Proteção (LGPD), e também, a importância do tema na atualidade, resolvemos criar uma consultoria especializada para a nova Lei, objetivando acelerar o processo de adequação, por conta do prazo já estabelecido para vigorar a partir de agosto de 2020.

Essa consultoria auxiliará a diretoria da empresa juntamente com seu DPO e executivos de TI a entenderem quais são, onde estão e como são captados os dados pessoais sensíveis que a empresa armazena, gerencia e utiliza. Isso é muito importante, pois de acordo com a Lei, a organização deve ter plena consciência sobre esses pontos e terão toda e qualquer responsabilidade sobre os dados que forem vazados e/ou utilizados ilegalmente.

Novas funções e processos são necessários para identificar dados pessoais e sensíveis, avaliar os impactos desses dados e exercer relacionamentos que tornem efetivas as proteções.

Etapas para a adequação de sua empresa à LGPD:

1. Diagnóstico;

2. Mapeamento dos dados pessoais;

3. Consultoria Jurídica;

4. Proteção e conformidade;

5. Gerenciamento e operação;

Para isso, um Programa de Adequação foi criado, observando aspectos Jurídicos e Tecnológicos para não travar os processos da empresa e ao mesmo tempo fazer a empresa estar 100% em conformidade o mais rápido possível, seguindo o que foi estipulado pela Lei.

Essa consultoria conta com profissionais especialistas da área jurídica e tecnológica altamente qualificados, que farão o que for melhor para o seu ambiente, baseados em serviços e soluções de Segurança da Informação e Proteção de Dados, descritos acima, mas voltados para a adequação da Lei, a fim de prevenir sua empresa de grandes multas e penalidades,  sempre observando o tempo hábil de implementação.

E agora, ainda tem dúvidas de que precisa melhorar sua Segurança da Informação?

Sabemos tudo sobre o tema, e o melhor, temos os melhores meios de detectar e resolver seus problemas de segurança, cuidando para não parar seu negócio!
Integre seus serviços e soluções, unifique seus resultados com um planejamento de ações do tamanho certo para sua empresa. Não se preocupe, fazemos tudo por você!