top of page
Atendimento às Resoluções 4893.jpg
signal-2022-01-28-200350.jpeg

"Atendimento às Resoluções 4893, promulgada em 01/07/2021, 4658 (de 24/04/18) revogada pela 4893)

"Atendimento às Resoluções 4893, promulgada em 01/07/2021, 4658 (de 24/04/18) revogada pela 4893), se aplicam às IFs (Instituições Financeiras) e à Circular 3909, que às complementa para IPs (Instituições de Pagamento), são decisões... do Comitê Tecnológico do Banco Central do Brasil que exige do setor financeiro a implantação da Segurança da Informação em seus negócios, tecnologias, operações e ambientes físicos.

CLASSIFICAÇÃO DA INFORMAÇÃO

Classificar informações é traduzir os rótulos que existem para cada informação adequada da empresa afim de lhes dar tratamento diferenciado, dentro da expectativa de segurança que mais se adequá a cada situação de uso da referida informação.

Atendimento à LGPD.jpg
signal-2022-01-28-200118.jpeg

Atendimento à LGPD (Lei Geral de Proteção de Dados (Lei 13709/18)

Lei ordinária Geral de Proteção de Dados privativos e pessoais das pessoas naturais (Físicas, não Jurídicas). Trata-se da lei que complementa o Marco Civil da Internet na questão da Segurança e o amplia para todas as informações pessoais de todas as pessoas no Brasil.

ERM

ERM, ou Gerenciamento de Riscos Empresariais (em bom português), é o processo de se estabelecer uma visão de longo prazo para o modelo de aferição de riscos dentro de uma organização empresarial, governamental ou do terceiro setor.

signal-2022-01-28-200022.jpeg
Plano Diretor de Segurança.jpg

Maturidade do COBIT (Medição)

O que é? COBIT(*) – Control Objectives for Information and Related Technology – ou em tradução livre para o português, Objetivos de Controle para Informações e Tecnologias Relacionadas.

Plano Diretor de Segurança

Plano Diretor de Segurança serve à criação de uma área de segurança corporativa ou da informação nas empresas que necessitem de estrutura atuante neste quesito. Em geral, quase todas. Mesmo as pequenas, com poucos funcionários, deveriam ter uma pessoa ou um contrato com alguém que lhes realize esta tarefa, complexa, por assim dizer, mas fundamental na garantia das informações a serem trafegadas entre clientes, fornecedores e mesmo internamente.

signal-2022-01-28-200138.jpeg
Plano de Continuidade de Negócios.jpg

BIA 

BIA (Business Impact Analysis) ou AIN (Análise de impacto aos negócios) é uma análise realizada a partir de entrevistas, posterior à Avaliação dos Riscos ao negócio, proporcionando levantamentos que permitem o entendimento além da existência de riscos que possam prejudicar a empresa, além de determinar os impactos que advirão das ocorrências, precipitando a criação de estratégias de contingência e posteriores Planos de Contingência e de Continuidade de Negócios.

 

 

 

 

 

Plano de Continuidade de Negócios 

As interrupções nos Processos de Negócios, curtas ou prolongadas, sempre afetam os negócios, causando impactos que muitas vezes são irreversíveis. Segundo o DRI – Disaster Recovery Institute, de cada cinco empresas que possuem interrupção nas suas operações por uma semana, duas fecham as portas em menos de três anos. Esse dado justifica porque no mercado mundial um dos maiores desafios dos executivos é garantir a continuidade de seus negócios independentemente do tipo de evento que possa ocorrer.

Avaliação de Segurança de Sistemas.png

Avaliação de Segurança de Sistemas 

São análises feitas por um especialista sobre um sistema desenvolvido internamente, contratado para desenvolvimento em uma fábrica de software ou adquirido no mercado. Essa análise tem por objetivo identificar se o sistema atende os padrões recomendados de segurança, evitando falhas críticas de segurança.

signal-2022-01-28-195827.jpeg

Análise de Vulnerabilidade 

Análise de Vulnerabilidade é uma das primeiras análises que devem ser realizadas no foco da Segurança da Informação, pois se notabiliza pela estruturação do conhecimento das ações de fragilidades das portas de acesso dos firewalls, servidores, gateways e demais elementos existentes em uma rede de computadores.

signal-2022-01-28-195751.jpeg
image.png

Equipe de Emergência 

Ransomware é um tipo de Ataque cibernético onde o Malfeitor (comumente chamado de Cracker), invade a rede do Cliente, retira ou criptografa a Base de Dados do Mesmo exigindo dinheiro para devolver os dados ou liberar a chave de acesso ao Banco de Dados.

Políticas de Segurança  

Políticas de segurança, como quaisquer políticas, servem para nortear o modo como as coisas acontecem em uma empresa ou organização, em relação ao tema Segurança. São documentos estruturados que seguem à normatização ABNT NBR ISO/IEC 27002.

signal-2022-01-28-195722.jpeg
1.jpg

Prevenção à Lavagem de Dinheiro 

A expressão Lavagem de Dinheiro tem origem no fato de que o dinheiro adquirido de forma ilícita é sujo e, portanto, deve ser lavado para se tornar limpo.

Proteção de Dados 

Siga todos nossos posts para sempre ficar por dentro dos nossos assuntos de segurança.

 

Por que você quer meu CPF?

O que vai fazer o que com ele? Quem passou meu telefone para você?

O que devo ou não expor na internet e nas redes sociais?

Teste de Invasão.png

Teste de Invasão 

Testes de invasão são atividades conduzidas pelos chamados “hackers do bem”, ou “Especialistas de Segurança”, que simulam a ação de hackers e crackers, invadindo redes com a devida autorização legal dos clientes, a fim de descobrir seus principais problemas de quebra de segurança, da confidencialidade, integridade e disponibilidade. Abaixo detalhamos seus benefícios e técnicas

analise-riscos.png
iso.jpg

Análise de Riscos

Análise de Riscos (AR) é uma iniciativa fundamental para a execução de serviços de Segurança da Informação. Não é à toa que se trata da primeira atividade determinada pela norma ISO 27002 (Código de Prática de Segurança da informação). É a partir dela que se desenvolvem e desenrolam as atividades de segurança em sua continuidade, tendo a primeira ação concluída, se sabe o que é necessário fazer nos meandros da empresa ou órgão estudado, para posterior implantação devida dentro dos requisitos necessários a cada situação e ação de maneira adequada e não isolada.

Família ISO  27000

ISO/IEC/NBR 27000 é uma família de normas técnicas nascidas de diversas nacionalidades, preconizadas pelo comitê da ISO (International Standardization Organization), órgão da ONU (Organização das Nações Unidas), que consiste suas atividades na junção de conhecimentos amealhados por todos seus países membros com o objetivo de disseminar os conhecimentos técnicos ao redor do mundo.

signal-2022-01-28-200904.jpeg

Certificação PCI-DSS

 PCI-DDS  é um padrão de segurança para o uso de cartões de crédito e débito, criado em 2006, pela junção  das Bandeiras Mastercard e VISA em um conselho denominado PCI Council, para a salvaguarda de informações pessoais nos meios de pagamento, provendo situações de segurança a partir dos elementos de tecnologia existentes nas empresas Adquirentes (aquelas que recebem as transações de cartão e as repassam às Bandeiras, no Brasil: Cielo, Rede, Global Payments, Vero, Getnet, Stone, entre outras), nos Gateways de pagamento e nos estabelecimentos comerciais.

ESG_Novo.jpeg
Treinamento Personalizado.jpg

ESG – Environment (Responsabilidade Ambiental) / Social (Responsabilidade Social) / Governance (Governança Corporativa)

ESG é uma sigla em inglês que significa Environmental, Social and Governance (Ambiental, Social e Governança, em português). É uma abordagem que avalia até que ponto uma corporação trabalha em prol de objetivos sociais que vão além da função de maximizar os lucros por parte de seus acionistas.

Treinamentos Personalizados

Treinamento para equipes especializadas e colaboradores da empresa afim de lhes informar e capacitar acerca dos temas Segurança da Informação, LGPD, Continuidade de Negócios, COBIT, ITIL e certificações específicas de Cibersegurança.

bottom of page