Consultoria
GRC (Governança, Riscos e Compliance): análise de aderência, adequação e certificação nas principais normas e regulamentações (ISO 27001, COBIT, Sarbanes-Oxley, PCI DSS), governança corporativa, gestão de riscos, plano de continuidade de negócios, desenvolvimento de processos e políticas. Diagnóstico de Segurança e Implementação de Controles: análise de vulnerabilidades e riscos, testes de intrusão (penetration testing), hardening e baselines de segurança para servidores, estações de trabalho e elementos de rede. Resposta a Incidentes e Análise Forense: isolamento adequado da estrutura afetada, identificação da extensão do incidente, coleta e análise de evidências forenses, elaboração do laudo pericial, tudo visando à identificação de vetores de ataque e recuperação de ambientes de TI após incidentes de segurança. Auditoria e Homologação da Segurança de Sistemas: projetos realizados por nossa equipe especializada em segurança de sistemas da informação e em metodologias de desenvolvimento seguro, com base nas principais normas (ISO 15408), nas melhores práticas e no nosso vasto knowledge base. |
