MINDSEC Segurança e Tecnologia

Av. Dr. Chucri Zaidan, 296, 23º andar, Torre Z 

São Paulo, SP CEP 04583-110

Contato: [email protected] ou (11)4410-3388

Siga a MINDSEC

  • LinkedIn Social Icon
  • Pinterest Social Icon
  • Facebook Social Icon
  • Twitter Social Icon
  • YouTube Social  Icon
  • Instagram Social Icon
DE NEGÓCIOS INTERNACIONAIS

Os serviços de SRM - Security Risk Management tem por objetivo avaliar os controles implementados pelo cliente segundo os critérios recomendados pelas Normas ISO27001 e ISO27002, pelas metodologias COBIT, ITIL e classificadas segundo modelo CMM adaptado para Segurança da Informação.

 

As atividades do SRM podem se subdividir em 4 Módulos, que embora sejam recomendadas para execução em sequênica, podem ser contratadas separadamente pelo cliente e adaptadas segundo as suas necessidades. 

 

Os módulos do SRM são: 

Security Assessment

Security Maturity Model 

Security Strategy Plan

Security Policy Framework 

NOSSOS SERVIÇOS

SRM - SECURITY RISK MANAGEMENT

SECURITY ASSESSMENT

SECURITY MATURITY MODEL 

SECURITY STRATEGY PLAN

O módulo de SA - Security Assessment tem o objetivo de avaliar o estado atual de controles, políticas e governança de Segurança da empresa e as principais leis regulatórias do setor onde a empresa atua, criando um reporte preciso e realista com os principais GAPs, priorizados segundo critérios de risco previamente definidos junto ao  cliente .

 

A avaliação segue a metodologia de "3 Linhas de Defesa", considerando as ferramentas e processos existentes, e avaliando os controles e monitoração dos eventos que possam gerar sinistros de Segurança e Proteção da Informação.

 

O material final a ser entregue ao cliente possui adicionalmente recomendações que a MINDSEC entenda serem apropriadas a realidade e necessidades do cliente.

 

Baseado nas avaliações realizadas no módulo de SA é apresentado ao cliente uma curva de SSM - Security Maturity Model onde o cliente pode visualizar o seu estado atual de maturidade e então priorizar o investimentos buscando atingir o nível de implementação adequado a sua realidade.

A curva de SSM segue conceitos internacionais definidos pelo modelo SSE-CMM ISO21827 e ISO27001/27002, de forma a estabelecer parâmetros  e critérios para uma avaliação adequada e menos subjetiva. 

O módulo SSP - Security Strategy Plan tem o objetivo principal avaliar junto ao cliente a estratégia da área de Segurança da Informação e adequá-la segundo as necessidades já identificadas pelo cliente ou pelo SMM, de forma alinhada com o plano diretor de negócio e tecnologia da empresa.

 

Prioridades são definidas em conjunto ao cliente para que possa ser estabelecido um plano realista, factível e temporal, de forma a estabelecer objetivos de curto, médio e longo prazo e as devidas previsões de investimento necessárias para alcançar os objetivos definidos. 

SECURITY POLICY FRAMEWORK

O principal recurso de suporte e parâmetro de ações da área de Segurança da Informação é estabelecido por um conjunto de documentos que definem o Framework de Políticas de Segurança da Informação.

 

Os principais documentos necessários para uma boa operação, monitoração e ações de Segurança são:

  • Políticas

  • Normas

  • Procedimentos

  • Padrões  

 

A MINDSEC atua junto ao cliente e as diversas áreas envolvidas na criação destes documentos os quais deverão ser submetidos para aprovação do corpo diretivo da empresa e divulgado através de treinamento e planos de conscientização a todos os colaboradores.

 

SELOS DE CONFORMIDADE MINDSEC ISO 27001

Ao demonstrar a implementação de controles e processos estabelecidos pela Política de Segurança de forma aderente à norma ISO 27001 o cliente recebe o selo “MINDSEC ISO 27001 CERTIFIED"

 

Contate-nos e teremos o prazer de fazer-lhe uma visita e fornecer mais detalhes deste serviço !