A utilização em massa de infra-estrutura de tecnologia da informação, aliada à implantação de novas funcionalidades e serviços que otimizem os processos críticos da empresa, requer planejamento e controle precisos, uma vez que componentes digitais e interconectividade do ambiente corporativo à Internet trazem consigo inúmeras ameaças ao seu negócio.
Em um ambiente cada vez mais controlado e dependente de sistemas digitais, a confidencialidade, integridade e disponibilidade das informações do Cliente só estão de fato asseguradas quando protegidas não só por controles ativos e passivos de segurança, como sustentadas por uma política bem definida de recuperação de desastres, associada a uma sólida estrutura de cópias de segurança e redundância.
A Green Hat faz a identificação, análise de riscos e levantamento dos ativos e processos relacionados a segurança da informação em sua organização, apresentando pontos positivos e focos onde melhorias de segurança podem ser implantadas - juntamente com um detalhado plano de ação que melhor atenda cada um dos pontos críticos levantados.
Componentes da Análise Executiva de Segurança:
# Reuniões e entrevistas de levantamento de informações
# Análise topológica da rede
# Mapeamento de processos críticos relacionados a infraestrutura de Tecnologia de Informação
# Análise de vulnerabilidades no perímetro de rede, servidores e serviços relacionados
# Avaliação do grau de exposição das informações em relação às diferentes ameaças no ambiente corporativo
# Avaliação de procedimentos, políticas e documentos relacionados à Tecnologia e Segurança da Informação
# Auditoria de conformidade de acordo com os principais pontos abordados em normas e códigos internacionais de boas práticas(ISO27001,ISO27002,ITIL, etc)
Será elaborado um relatório personalizado informando o atendimento atual da organização quanto a melhores práticas para a gestão de segurança da informação e recomendações para a implementação de medidas preventivas conforme a necessidade da organização. Todas as recomendações serão discutidas com o cliente, para que ele receba a melhor orientação possível e tenha maior facilidade em tomar as decisões com base nas informações levantadas.
Benefícios:
# Conhecimeto da real situação da empresa
# Identificação das medidas de segurança apropriadas
# Orientação para formalização das regras de segurança
# Conhecimento das potencias ameaças ao ambiente de negócios
# Aderência as padrões internacionais de segurança
# Vantagem Competitiva
Produtos Finais:
# Relatório completo dos resultados obtidos na análise, separados por ativo e relevância
# Apresentação executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendações de segurança para toda a infra-estrutura contemplada
# Planejamento estratégico de Segurança
# Elaboração de cartilha de segurança personalizada para funcionários e colaboradores do Cliente
# Sugestão de implantação de sistemas e controles de segurança de acordo com a ISO 27001 e ISO 27002
# Elaboração de um plano de continuidades do negócio
# Plano de prevenção e resposta a incidentes de segurança
# Sugestões de treinamentos em segurança da informação específicos para os responsáveis da infra-estrutura de Tecnologia da Informação, assim como para os demais funcionários e colaboradores do Cliente
Teste de invasão (penetration test, ou simplesmente pentest) são simulações controladas de um ataque real a uma rede, sistema ou ferramenta, visando avaliar a segurança do mesmo. Durante o processo é feita uma análise ativa de vulnerabilidades, fraquezas e deficiências técnicas da atual infra-estrutura física e lógica compondo os objetos em questão (como sistemas e localidades acessíveis ao público externo e interno de uma empresa).
A Green Hat faz a identificação, análise de riscos e levantamento dos ativos e processos relacionados à segurança da informação em sua organização, apresentando pontos positivos e focos onde melhorias de segurança podem ser implantadas - juntamente com um detalhado plano de ação que melhor atenda cada um dos pontos críticos levantados.
