Segurança da Informação

Com mais de 20 anos de experiência em segurança da informação, oferecemos serviços de consultoria na área. Nosso objetivo é ajudar as instituições a protegerem suas informações de forma monitorada e medida constantemente. Para isso, reunimos estratégia e operações, promovemos a transferência de conhecimento e oferecemos todos os artefatos para que os processos possam ser plenamente implementados na instituição.

Linhas de atuação

Governança

Entendemos a Governança como o ponto de partida para a estruturação da Segurança da Informação nas instituições. Por isso, apoiamos as instituições no desenvolvimento de políticas, normas e procedimentos e na implementação de comitês de gestão, buscando modelar, estruturar e formalizar um Sistema de Gestão de Segurança da Informação (SGSI).

Exemplos de soluções
- Diagnóstico do Sistema de Gestão
- Desenvolvimento de Políticas de Segurança da Informação
- Implementação do Comitê de Segurança da Informação

Case MCTIC

Executamos um diagnóstico para identificar o nível de maturidade da segurança da informação na instituição, por meio de metodologia própria e apontamento das prioridades de atuação em longo prazo. Desde o diagnóstico, executado em 2015, várias ações  foram realizadas, incluindo: análise de riscos, revisão de políticas e normas internas e definição de um modelo de educação e conscientização de usuários.

Auditoria e Conformidade

Ajudamos a criar mecanismos de revisão periódica da eficácia das políticas internas e de conformidade com leis e regulamentações vigentes na área de segurança de informação. Afinal, diariamente novas ameaças surgem e nos colocam em estado de prontidão e alerta.

Exemplos de soluções
- Análise de Conformidade de Requisitos Legais
- Suporte em Diligências e Auditorias Externas
- Auditoria Interna de TIC

Gestão de riscos

Elaboramos processos, planos e controles estruturados e periodicamente revisados para que todos saibam onde concentrar os esforços para solucionar de forma eficiente eventos indesejados que colocam em risco a segurança da informação na instituição, reduzindo drasticamente a possibilidade de as ocorrências gerarem impacto negativo significativo.

Exemplos de soluções
- Processo de Gestão de Riscos de Segurança da Informação
- Análise de Riscos de Segurança da Informação

Case MCTIC

Realizamos levantamentos e diagnósticos que culminaram na implementação do processo de gestão de riscos, revisão de todo o quadro normativo, além do desenvolvimento de um plano de conscientização em segurança da informação, aplicado a todos os funcionários. Além disso, foi elaborado um documento com recomendações estratégicas, possibilitando priorizar ações de segurança da informação de médio e longo prazos.

Educação e Conscientização

Organizamos, de forma sistemática e objetiva, ações para educar e conscientizar colaboradores e usuários sobre as definições trazidas por uma política de segurança da informação e sobre o comportamento que se espera destes frente às ameaças, cada vez mais avançadas e que rondam nosso dia a dia.

Exemplos de soluções
- Campanha de Conscientização em SI
- Ações Temáticas de SI

Case Capes

Desenvolvemos um modelo de educação e conscientização, que propôs ações envolvendo o comitê de segurança da informação e os gestores de TI da Capes. Esse formato foi concebido para ser utilizado a qualquer tempo, para qualquer público, com qualquer tipo de peça e ação de conscientização, independentemente de volume de recursos financeiros disponíveis para tal.

Engenharia de Segurança

Desenhamos especificações para desenvolvimento e aquisição de softwares e criação de rede, contemplando critérios e controles de segurança. Essa ação pode gerar a diminuição significativa dos incidentes ou das vulnerabilidades identificadas na infraestrutura de uma organização. Complementarmente, apoiamos a gestão de identidades e dos acessos dos usuários a tais softwares ou redes. O foco é garantir a continuidade do negócio.

Exemplos de soluções
- Aquisição e Desenvolvimento Seguro de Software
- Gestão de Identidades e Acessos
- Gestão de Continuidade de Negócios

Case Capes

Revisamos todo o processo de desenvolvimento de software da instituição e do processo de gestão de mudanças, contemplando a identificação e recomendação de controles de segurança em cada etapa do processo, desde a concepção da aplicação, passando pelo seu desenvolvimento e sua disponibilização em ambiente de produção e acessível aos seus usuários.

Operações de Segurança

Ajudamos a operacionalizar tratativas de incidentes de segurança, gerir vulnerabilidades técnicas e avaliar constantemente a segurança de redes de computadores e dos ambientes de processamento de dados. Com isso, a instituição terá a capacidade de lidar com eventos que efetivamente comprometeram, em menor ou maior escala, a confidencialidade, disponibilidade ou integridade das informações.

Exemplos de soluções
- Implementação da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (Etir)
- Gestão de Vulnerabilidades Técnicas
- Análise de Segurança em Redes de Dados
- Análise de Segurança em Ambiente Físico

Case Embrapa

Criamos um projeto piloto que incluiu o desenvolvimento de um processo de resposta e tratamento de incidentes de segurança de redes, que contou com a preparação inicial da equipe envolvida, elaboração e implementação do processo e procedimentos operacionais, planos de comunicação e planos de gestão.  Além disso, foi implementado um processo de gestão de vulnerabilidades técnicas dentro da rede Embrapa, para a instituição atuar proativamente e evitar incidentes.

Quer saber mais?

Acesse www.rnp.br ou entre em contato com nosso Service Desk.
Telefone/WhatsApp: 0800 722 0216
E-mail: atendimento@rnp.br