top of page

Sistema de Gestão da Segurança da Informação SGSI
Implantação da ISO 27001
Dashboard da Gestão da Segurança da Informação
Treinamentos e conscientização corporativa

A ISO 27001 é o padrão global para especificar um Sistema de Gestão de Segurança da Informação (SGSI), regulando práticas para gerenciar processos e controles de Segurança da Informação e priorizar áreas de investimento em segurança na organização.

Sua empresa demonstra que possui Segurança demonstrando seguir a ISO 27001 e vai manter sua empresa no negócio, reter e conquistar novos clientes.

A implementação de um Sistema de Gestão da Segurança da Informação (SGSI), em conformidade com a ISO/IEC 27001 requer experiência multidisciplinar de segurança da informação, privacidade e proteção de dados, gestão de TI e seus ativos, Datacenter, Desenvolvimento de software, Continuidade do negócio, Processos de negócio, jurídico, cultura e do setor do negócio.

O SGSI requer o desenvolvimento e implantação de um conjunto adequado de controles, políticas, processos, normas, procedimentos, estruturas organizacionais e funções de software e hardware.

Conduzimos sua empresa ma jornada de implantação do SGSI, apoiamos na gestão do Programa de Segurança, Auditamos o seu programa e ministramos programas de treinamento e conscientização nas melhores práticas do mercado.

ISO 27001
Sistema de Gestão da Segurança da Informação (SGSI)

Implantação

ISO 27001

  • Etapa 1 - Plano e Gestão

  • Governança do Programa

  • Comitê de Segurança e Riscos

  • Etapa 2 – Assessment

  • Diagnóstico ISO 27001

  • Diagnóstico ISO 27701

  • Diagnóstico ISO 27005

  • Etapa 3 - Conscientização

  • Etapa 4 - Contexto Organização

  • Etapa 5 – Avaliação de Processos

  • Etapa 6 – Apoio da Liderança

  • Etapa 7 – Política de Segurança

  • Etapa 8 – Gestão de Riscos

  • Etapa 9 – Apoio ao SGSI

  • Etapa 10 – Operação dos Controles de SI e Privacidade

  • Etapa 11 – Avaliação do Desempenho e Melhoria SGSI

  • Etapa 12 – Plano de Auditoria

Gestão do SGSI

Como Serviço

 

  • Governança da Segurança

  • Reporte ao Comitê

  • Gestão de KPIs do Programa

  • Gestão do Plano de Ações

  • Gestão dos Riscos

  • Dashboard de Gestão de Riscos

  • Simulação de Ataque Phishing

  • Diagnóstico da SGSI

  • Treinamentos e Conscientização Direção, Comitê, Liderança, colaboradores do negócio

  • Treinamentos nas polítcas

  • Programa de Cultura continuada de segurança

  • Auditoria anual do SGSIaA

  • Revisão semestral do SGSI

Auditoria SGSI

ISO 27001

  • Etapa 1 - Plano de Auditoria

  • Etapa 2 – Implementação

  • Etapa 3 - Condução da Auditoria

  • Etapa 4 - Contexto Organização

  • Etapa 5 – Avaliação Processos

  • Etapa 6 – Liderança

  • Etapa 7 – Política de Segurança

  • Etapa 8 – Gestão de Riscos

  • Etapa 9 – Apoio ao SGSI

  • Etapa 10 – Operação dos Controles de SI e Privacidade

  • Etapa 11 – Avaliação do Desempenho do SGSI

  • Etapa 13 – Melhoria do Sistema

  • Etapa 14 - Apresentação técnica, Comitê e Alta Direção

  • Etapa 15 - Encerramento

Treinamento

nas Políticas

  • Segurança da Informação

  • Segurança para Fornecedores

  • Gestão de Riscos

  • Resposta Incidentes Segurança

  • Resposta Incidentes Privacidade

  • Investigação de Incidentes

  • Classificação de Informações

  • Gestão de Acessos

  • Gestão de Senhas

  • Backup e Recuperação

  • Uso aceitável de ativos

  • Desenvolvimento Seguro

  • Eliminação de Dados

  • Substituição e Descarte de Ativos

  • Boas Práticas de Cibergurança, Prevenção à Engenharia Social, Privacidade e Proteção de Dados,tratamento Legal de Dados Pessoais na LGPD

bottom of page