Full strategies for [Information Security]
Transcrição
Full strategies for [Information Security]
A [SAFEWAY] é uma consultoria de Segurança da Informação, que oferece soluções que atendem integralmente as necessidades de seus clientes e parceiros com confiabilidade e eficiência, sempre voltada ao negócio. A organização possui profissionais altamente capacitados em Governança e Segurança de Informação, os quais possuem certificações de respeitados órgãos como ISACA, (ISC)², DRII, CBCI e PMI, além de profundo conhecimento em gestão de negócios. Com uma metodologia completa, a [SAFEWAY] pode disponibilizar equipamentos, processos, pessoas e softwares para atender aos seus clientes. No portfólio de clientes e casos de sucesso encontramos empresas de diversos segmentos como: financeiro, telecom, construção, energia e manufatura. www.safewayconsultoria.com Full strategies for [Information Security] EMPRESA Professional Services Information Security Governance • Estrutura Lógica e Funcional Strategic Partners • Métricas e KPIs • Gestão e Análise de Riscos • Archer eGRC Suite • Plano Diretor • Processos e Fluxos de • Gestão de Conformidade Trabalho • Análise de Riscos de Indisponibilidade (ARI) • Plano de Continuidade de Negócio (PCN) • Plano de Resposta a Emergência (PRE) • Análise de Impacto no Negócio (AIN) • Planos de Continuidade Operacional (PCOs) • Plano de Comunicação em Crise (PCC) • Contingency Office • Plano de Recuperação de Desastres (PRD) • Planos de Retorno • Archer eGRC Suite Business Continuity Management • Processo de BCM • Estratégias de Recuperação • Políticas, Normas e Procedimentos • Campanhas de Conscientização e Treinamentos • Parametrização de Segurança (Baseline / Hardening) Security Architecture • Treinamento • Plano de Gerenciamento de Crises (PGC) • Formação de Auditor Líder em Sistema de Gestão de Continuidade de Negócios (BCMS) baseado na ISO 22301:2012 • Formação de Auditor Interno no Sistema de Gestão de Continuidade de Negócios (BCMS) baseado na ISO 22301:2012 • Curso de Interpretação dos Requisitos da ISO 22301:2012 Sistema de Gestão de Continuidade de Negócios (BCMS) • Curso de upgrade da BS 25999:2005 para ISO 22301:2012 para auditores líderes em Sistema de Gestão de Continuidade de Negócios (BCMS) • Testes • Perímetros Seguros - VPN - Intrusion Prevention SystemIPS - Data Loss Prevention-DLP - Tokens - Multifuncionais • Data Loss Prevention • Authentication Manager/SecurID • Archer eGRC Suite • Identity Protection e Verification • Security Network Intrusion Prevention System • Security Network Protection • Endpoint Manager • Guardium Data Security • Optim Data Privacy • Segurança Tecnológica - Endpoint - Web - Banco de Dados - Identidade • NShield • Datacriptor • Formação de Auditor Líder em Sistema de Gestão de Segurança da Informação (SGSI) baseado na ISO/IEC 27001:2013 • Enterprise • CCM • File Integrity • Formação de Auditor Interno em Sistema de Gestão da Segurança da Informação (SGSI) baseado na ISO/IEC 27001:2013 • Unified Threat Management (UTM) • Dimension • Curso UP Grade da ISO/IEC 27001:2005 para ISO/IEC 27001:2013 para auditores Líderes em Sistema de Gestão de Segurança da Informação (SGSI) • Web Application Firewall (WAF) • Database Activity Monitor (DAM) Identity and Access Management • Processos de Acesso Lógico (Concessão, Revogação, Alteração, Suspensão, Restauração, Revisão e Recuperação de Senhas) • Análise Top-Down • Desenho de Perfis de Acesso • Análise de Segregação de Funções • Ferramentas de Gestão de Acesso e Identidade • Definição de Papéis e Funções • Análise Bottom-Up • Análise Forense Security, Vulnerability and Fraud Management • Análise de Dados - Antifraude - Journal Entries - Computer Assisted Auditing Techniques (CAAT) - Correlacionamento de Eventos • Gestão de Vulnerabilidades • Diagnóstico de Segurança da Informação - Engenharia social, mesa e tela limpa, avaliação de conhecimento - Gap Analysis / Walkthroughs Arquitetura de SI X processos reais X frameworks / normas / padrões - Análise de Vulnerabilidades e testes de intrusão para infra e aplicações • PCI - Avaliação / Remediação QSA - Avaliação / Remediação ASV • SAP Security Check • Security Identity Manager • Security Access Manager for Enterprise Single Sign-On • Security Access Manager for e-business • Federated Identity Manager • Security Analytics • Archer eGRC Suite • Endpoint Manager • Security QRadar • APPSCAN Source e Standard • Security Role and Policy Modeler (RAPM) • IP360 • WebApp 360 Consulte-nos sobre S-SaaS