© 2018 por Go4sec Consultoria. Criado orgulhosamente com Wix.com

PROJETOS

Adequação de ambiente de pagamento com cartão, conforme o padrão de segurança PCI DSS
  • Análise de gap

  • Plano de ação para remediação de não conformidades

  • Acompanhamento de auditoria QSA para certificação do ambiente PCI DSS

Desenvolvimento e implantação do programa de gerenciamento de riscos de segurança da informação
  • Atividades para identificar o que, por que e como as vulnerabilidades detectadas afetam o negócio

  • Análise do impacto e a probabilidade no contexto do risco

  • Geração de relatório de status de risco em coordenação com os líderes das equipes envolvidas nos planos de ação para remediação dos problemas identificados

  • Monitoramento do risco, revisão dos controles implementados em coordenação com a equipe de conformidade e líderes das equipes técnicas.

Gerenciamento de risco de fornecedores
  • Análise da base de fornecedores existentes

  • Definição de processo para entrada novos fornecedores, conforme os requisitos de segurança estabelecidos

  • Análise dos tipos de serviços prestados e o nível risco associado a exposição e compartilhamento indevido a dados protegidos e confidenciais

  • Avaliação de riscos interna e externa 

  • Status report e apoio a tomada de decisão, conforme o nível de risco ao negócio.

Gerenciamento de incidentes de segurança - CSIRT
  • Desenvolvimento das etapas de prevenção, detecção, análise e resposta de incidentes

  • Desenvolvimento de planos e procedimentos de resposta a incidentes

  • Desenvolvimento de planos de comunicação e listas de escalonamentos

  • Gestão de problemas

  • Identificação e análise de causas raiz.