Consultoria ISO 27001

 

Consultoria para Implementação de Governança Corporativa de Segurança da Informação
Conte com o conhecimento da Clavis para implementar um Sistema de Gestão da Segurança da Informação.

 

A ABNT ISO/IEC 27001 auxilia as empresas na implantação de um sistema de gestão da segurança da informação. Por ser orientada ao negócio, não apenas à tecnologia, esta norma provê orientações para criação dos processos e qualificação das pessoas que utilizam as tecnologias responsáveis por permitir às empresas alcançarem seus objetivos socioeconômicos.

O serviço realizado pela Clavis Segurança da Informação segue os padrões internacionais de Testes de Invasão, incluindo o NIST 800-115, OWASP, OSSTMM e ISSAF/PTF, além de utilizar ferramentas exclusivas, sempre com o objetivo de garantir a maior qualidade e confiabilidade possíveis para o serviço, realizado com total transparência junto ao Cliente.

Metodologia Clavis

Análise do Ambiente:

Identificação das pessoas, processos e tecnologias que compõe a cadeia de valor da empresa. Visa identificar as vulnerabilidades que podem impedir a empresa de cumprir sua missão e ir além de sua visão.

Plano de Ação:

Sugestões e ações para corrigir as vulnerabilidades identificadas e prevenir futuros riscos que possam trazem impactos econômicos negativos à empresa. A Clavis auxilia a empresa na implementação dos controles corretivos e preventivos escolhidos.

Treinamento Técnico:

Qualificação do pessoal técnico responsável pelas rotinas de proteção e monitoração das tecnologias e processos essenciais ao negócio. A Clavis vai além de fornecer tecnologia ou escrever procesos seguros. Ela ensina a usá-los!

Conscientização de Pessoal:

Utilização de jogos, palestras e outros métodos para incutir uma cultura de segurança nas pessoas que fazem a empresa funcionar. A Clavis utiliza exemplos do dia-a-dia para transmitir a importância de praticar a segurança nas atividades pessoais e profissionais, valorizando o indivíduo!

Teste de Invasão:

Validação final dos controles implementados. A Clavis testa tanto os controles tecnológicos, simulando hackers, quanto as pessoas e os processos, através de phishing e outras técnicas de engenharia social, direcionadas ou genéricas. Este teste comprova que a empresa evoluiu de competitiva para diferenciada!

Diferenciais da Clavis

Orientada ao negócio:

  • A equipe Clavis não faz apenas cyber segurança nem defende tecnologias “mágicas”. Nossos profissionais atuam nos processos e ativos que geram lucros para a empresa, propondo ajustes que protejam o mais importante primeiro.

Respeito profissional:

  • Sabemos que cada profissional entende suas funções e as executa muito bem. Nosso foco é ajudá-los a continuar fazendo isso, de forma segura. Assim, a resistência à mudança é reduzida e a cooperação entre as áreas é fortalecida.

Tratamento de vulnerabilidades:

  • Riscos são genéricos e difíceis de identificar, porém, vulnerabilidades são específicas e podem ser mitigadas por profissionais competentes, processos simplificados ou tecnologias específicas. Atuando sobre estas, reduzimos a probabilidade e o impacto de vários riscos de uma só vez.

Tecnologia estratégica de defesa:

  • A Clavis possui diversas tecnologias próprias, reconhecidas pelo ministério da defesa como estratégicas. Essas tecnologias atuam na descoberta de novas vulnerabilidades e na monitoração do ambiente, auxiliando o tratamento das vulnerabilidades antes que sejam exploradas por criminosos virtuais, conforme orientação da abnt ISO/IEC 27001.

Entre em contato

Entre em contato conosco agora e solicite um orçamento personalizado para sua demanda.