Full strategies for [Information Security]

A [SAFEWAY] é uma consultoria de Segurança da Informação, que oferece soluções que atendem integralmente as
necessidades de seus clientes e parceiros com confiabilidade e eficiência, sempre voltada ao negócio. A organização
possui profissionais altamente capacitados em Governança e Segurança de Informação, os quais possuem certificações de respeitados órgãos como ISACA, (ISC)², DRII, CBCI e PMI, além de profundo conhecimento em gestão de
negócios.
Com uma metodologia completa, a [SAFEWAY] pode disponibilizar equipamentos, processos, pessoas e softwares
para atender aos seus clientes.
No portfólio de clientes e casos de sucesso encontramos empresas de diversos segmentos como: financeiro,
telecom, construção, energia e manufatura.
www.safewayconsultoria.com
Full strategies for [Information Security]
EMPRESA
Professional Services
Information
Security
Governance
• Estrutura Lógica e Funcional
Strategic Partners
• Métricas e KPIs
• Gestão e Análise de Riscos
• Archer eGRC Suite
• Plano Diretor
• Processos e Fluxos de
• Gestão de Conformidade
Trabalho
• Análise de Riscos de Indisponibilidade (ARI)
• Plano de Continuidade de
Negócio (PCN)
• Plano de Resposta a Emergência (PRE)
• Análise de Impacto no Negócio
(AIN)
• Planos de Continuidade
Operacional (PCOs)
• Plano de Comunicação em
Crise (PCC)
• Contingency Office
• Plano de Recuperação de
Desastres (PRD)
• Planos de Retorno
• Archer eGRC Suite
Business
Continuity
Management
• Processo de BCM
• Estratégias de Recuperação
• Políticas, Normas e Procedimentos
• Campanhas de
Conscientização e Treinamentos
• Parametrização de Segurança
(Baseline / Hardening)
Security
Architecture
• Treinamento
• Plano de Gerenciamento de
Crises (PGC)
• Formação de Auditor Líder em
Sistema de Gestão de Continuidade
de Negócios (BCMS) baseado na
ISO 22301:2012
• Formação de Auditor Interno no
Sistema de Gestão de Continuidade
de Negócios (BCMS) baseado na ISO
22301:2012
• Curso de Interpretação dos
Requisitos da ISO 22301:2012
Sistema de Gestão de Continuidade
de Negócios (BCMS)
• Curso de upgrade da BS
25999:2005 para ISO 22301:2012
para auditores líderes em Sistema de
Gestão de Continuidade de Negócios
(BCMS)
• Testes
• Perímetros Seguros
- VPN
- Intrusion Prevention SystemIPS
- Data Loss Prevention-DLP
- Tokens
- Multifuncionais
• Data Loss Prevention
• Authentication Manager/SecurID
• Archer eGRC Suite
• Identity Protection e Verification
• Security Network Intrusion
Prevention System
• Security Network Protection
• Endpoint Manager
• Guardium Data Security
• Optim Data Privacy
• Segurança Tecnológica
- Endpoint
- Web
- Banco de Dados
- Identidade
• NShield
• Datacriptor
• Formação de Auditor Líder em
Sistema de Gestão de Segurança da
Informação (SGSI) baseado na
ISO/IEC 27001:2013
• Enterprise
• CCM
• File Integrity
• Formação de Auditor Interno em
Sistema de Gestão da Segurança da
Informação (SGSI) baseado na
ISO/IEC 27001:2013
• Unified Threat Management (UTM)
• Dimension
• Curso UP Grade da ISO/IEC
27001:2005 para ISO/IEC
27001:2013 para auditores Líderes
em Sistema de Gestão de
Segurança da Informação (SGSI)
• Web Application Firewall (WAF)
• Database Activity Monitor (DAM)
Identity
and Access
Management
• Processos de Acesso Lógico
(Concessão, Revogação,
Alteração, Suspensão, Restauração, Revisão e Recuperação de
Senhas)
• Análise Top-Down
• Desenho de Perfis de Acesso
• Análise de Segregação de
Funções
• Ferramentas de Gestão de
Acesso e Identidade
• Definição de Papéis e Funções
• Análise Bottom-Up
• Análise Forense
Security,
Vulnerability
and Fraud
Management
• Análise de Dados
- Antifraude
- Journal Entries
- Computer Assisted Auditing
Techniques (CAAT)
- Correlacionamento de Eventos
• Gestão de Vulnerabilidades
• Diagnóstico de Segurança da
Informação
- Engenharia social, mesa e tela
limpa, avaliação de conhecimento
- Gap Analysis / Walkthroughs
Arquitetura de SI X processos
reais X frameworks / normas /
padrões
- Análise de Vulnerabilidades e
testes de intrusão para infra e
aplicações
• PCI
- Avaliação / Remediação QSA
- Avaliação / Remediação ASV
• SAP Security Check
• Security Identity Manager
• Security Access Manager for
Enterprise Single Sign-On
• Security Access Manager for
e-business
• Federated Identity Manager
• Security Analytics
• Archer eGRC Suite
• Endpoint Manager
• Security QRadar
• APPSCAN Source e Standard
• Security Role and Policy
Modeler (RAPM)
• IP360
• WebApp 360
Consulte-nos
sobre S-SaaS