CONSULTORIA

Atendendo a demanda das organizações por processos de gestão estruturados e de melhoria contínua, oferecemos a nossos clientes o apoio necessário para realizar seus objetivos. Através do entendimento

dos riscos aos quais seu negócio está exposto, é possível definir estratégias inteligentes para agregar resiliência e garantir a continuidade.

Acesse o serviço de seu interesse para obter maiores detalhes:

Nos dias de hoje, para proteger a informação de uma empresa não basta possuir a última tecnologia ou os profissionais mais bem capacitados do mercado, é extremamente necessário que se entenda o que proteger, como proteger e contra quais ameaças proteger e este é o principal objetivo da Gestão de Riscos de Segurança da Informação.

A Andrade Soto através do uso de metodologias próprias criadas com a expertise de profissionais da área de segurança e baseadas nos principais padrões de mercado, auxilia a sua empresa na identificação de riscos, seleção de contramedidas e na monitoração do ambiente para garantir a eficácia dos controles aplicados. Tudo com foco no alinhamento da Segurança com os objetivos de Negócio da organização.

Benefícios

– Maior eficácia em investimentos através de priorização baseada em riscos

– Alinhamento estratégico da Segurança com o negócio da organização

– Maior visibilidade da Segurança da Informação com a alta administração da empresa

– Entendimento aprofundado da situação referente a Segurança na organização

– Revisão periódica de controles de Segurança

Juntamos o conhecimento de nossos instrutores de desenvolvimento de software seguro, que já treinaram centenas de alunos, à experiência de nossos times técnicos de devops e security, para criar um produto focado em criar um workflow de desenvolvimento de software seguro aos nossos clientes.

Focado em eficiência, o processo é automatizado, prevendo análise de código durante o desenvolvimento e na criação do build/publish, até a liberação em produção, automatizando também o deploy e a validação de hardening de ambiente de infraestrutura.

Contate-nos e saiba mais sobre como este serviço pode revolucionar seus processos de desenvolvimento e maximizar a segurança de suas aplicações.

Manter a segurança de meios de pagamento é requisito para todas as entidades que armazenam, processam ou transmitem dados de cartões.

O PCI mantém uma série de recomendações envolvendo ambientes lógicos e físicos, além de processos de segurança.

Seguir as recomendações do PCI-DSS ajuda a manter suas defesas protegidas contra ataques que tenham como objetivo o roubo de números de cartões de crédito ou fraudes em transações financeiras.

A Andrade Soto, através de seus serviços profissionais e produtos reconhecidos mundialmente, possui anos de experiência na consultoria, gap analysis, treinamentos e análises de vulnerabilidade para apoiar na certificação PCI de seus clientes.

Para a realização de trabalhos envolvendo a segregação de funções, identificação, análise e tratamento de conflitos de interesse, a Andrade Soto utiliza uma metodologia própria, criada com base em padrões de mercado, como o descrito pelo National Institute of Standards and Technology (NIST) sob identificação SP-800-14 e pela ABNT ISO/IEC 27002:2013.

Através dela, é possível identificar conflitos em processos, perfis de sistemas ou transações, em um único sistema ou em sistemas diferentes.

A metodologia utilizada também permite que diferentes abordagens sejam aplicadas, através de análises que permitem o mapeamento partindo do processo às transações dos sistemas que o suportam ou de uma transação aos processos suportados por ela.

Esta flexibilidade, permite entregáveis mais fiéis às expectativas de cada empresa.

O estabelecimento de um SGSI – Sistema de Gestão de Segurança da Informação envolve a realização de uma grande gama de atividades que exigem experiência e conhecimento em Segurança da Informação.

A Andrade Soto possui profissionais aptos a prestar consultoria em todos os processos necessários, tanto para a certificação 27001 quanto para ganho de maturidade em segurança e implementação ou estruturação de processos específicos como:

  • Criação, divulgação e treinamento da Política Corporativa de Segurança da Informação;
  • Classificação de Informações;
  • Gestão de Incidentes de Segurança da Informação;
  • Requisitos de segurança para desenvolvimento ou aquisição de sistemas;
  • Gestão de Vulnerabilidades Técnicas.

A Andrade Soto vale-se de padrões mundialmente conhecidos para a realização de trabalhos que envolvam aspectos de contingência, resiliência e continuidade do negócio, como os fornecidos pelo BCI – Business Continuity Institute, além da NBR ISO 22301:2012, que estabelece requisitos para um SGCN – Sistema de Gestão da continuidade de Negócios.

Através de uma equipe experiente, a Andrade Soto pode auxiliar a sua empresa na realização/criação de:

  • Análises de impacto no negócio – BIA (Business Impact Analisys);
  • Planos de continuidade operacional – PCO;
  • Planos de administração de crises – PAC;
  • Planos de recuperação de desastres – PRD.