Assessoramento empresarial na Gestão da Segurança da Informação, proporcionando proteção adequada aos ativos de informação e ao seu negócio.
Todos os trabalhos são baseados em direcionadores que estruturam o Processo Corporativo de Segurança da Informação: família das Normas ISO/IEC 27.000, COBIT, ITIL, Governança Corporativa e legislação vigente.
I. PLANEJAMENTO DA SEGURANÇA DA INFORMAÇÃO
Para implementar o Processo Corporativo de Segurança da Informação, alinhado com as prioridades do negócio, a organização precisa definir e executar um plano de atividades estruturado, possível de ser implementado e aprovado pelo Corpo Diretivo.
Inicialmente é avaliada a maturidade (eficiência e eficácia) dos controles de segurança existentes, tomando como referência as Dimensões de Segurança da Informação. Baseado nesta avaliação são priorizados os controles de segurança da informação e considerando as características da organização, como tipo de negócio, necessidade de Compliance (conformidade) e o seu apetite de risco, é elaborado o planejamento da segurança da informação para ser apresentado e validado com o Corpo Diretivo da Organização.
II. GESTÃO DA SEGURANÇA DA INFORMAÇÃO
A Gestão da Segurança da Informação é a implementação e o aprimoramento dos controles nas atividades operacionais e estratégicas da organização. É fator crítico de sucesso para o Processo Corporativo de Segurança da Informação, a existência desta gestão.
A Núcleo poderá participar, de forma total ou parcial, da gestão da segurança da informação de sua organização.
Muitas organizações, por decisão estratégica, não possuem uma estrutura completa voltada à gestão da segurança de suas informações. Para as empresas que possuem esse modelo, podemos contribuir realizando a gestão desses processos e atuando como mentor da área de segurança da informação.
Caso a empresa esteja em aprimoramento da maturidade da sua estrutura orgânica de segurança da informação, podemos contribuir orientando e dando apoio aos seus profissionais (Coaching).
III. POLÍTICAS, NORMAS E PROCEDIMENTOS
Regulamentos são recursos organizacionais necessários para a segurança da informação da empresa. Desenvolver, revisar e implantar a Política, Normas e Procedimentos necessários, são tarefas que podemos colaborar com a organização para alcançar um nível de proteção eficiente.
Esse trabalho define a estrutura de regulamentos de segurança da informação da organização e desenvolve as políticas e normas necessárias para o Processo Corporativo de Segurança da Informação, considerando as necessidades, características, cultura e limitações da organização.
IV. PLANO DE CONTINUIDADE DE NEGÓCIOS
A Núcleo desenvolve e implanta, em conjunto com a organização, o Plano de Continuidade de Negócios para enfrentar os momentos de crise quando da indisponibilidade da informação, considerando as necessidades do negócio da organização e os impactos financeiros, operacionais e de reputação para a organização.
Considerando a maturidade da organização nesta dimensão, é definido o planejamento estratégico para a continuidade do negócio e são implementados e testados planos em etapas necessárias para a sua organização.
V. CONSCIENTIZAÇÃO DOS USUÁRIOS
Desenvolvemos palestras, seminários, workshops e outras ações de ensino para os usuários da informação, focados nas responsabilidades e no momento de maturidade da organização em segurança da informação.
Esta ação de conscientização é complementada com o livro “Segurança da Informação: o usuário faz a diferença!”, Editora Brasport.