Consultoria em Segurança da Informação

1. Diagnóstico e Avaliação de Riscos:

- Análise do ambiente atual de TI;
- Identificação de vulnerabilidades;
- Avaliação de riscos e impactos;
- Classificação de ativos críticos.

2. Elaboração de Políticas e Procedimentos:

- Política de segurança da informação (PSI);
- Normas de uso de sistemas, internet, e-mails, etc.;
- Procedimentos para gestão de incidentes.

3. Conformidade e Governança:

- Adequação à LGPD, ISO 27001, NIST, entre outras normas;
- Mapeamento de processos sensíveis;
- Planos de auditoria e compliance.

4. Implementação de Controles de Segurança:

- Controle de acesso e autenticação;
- Criptografia de dados;
- Firewall, antivírus, antimalware;
- Segmentação de rede.

5. Treinamento e Conscientização:

- Capacitação de colaboradores sobre boas práticas;
- Simulações de phishing;
- Cultura de segurança

6. Resposta a Incidentes:

- Planos de ação para ciberataques;
- Equipe de resposta (CSIRT);
- Preservação de evidências e forense digital.

7. Apoio em Aquisição de Tecnologias:

- Avaliação de soluções de segurança (SIEM, EDR, DLP, etc.)
- Apoio em licitações e negociações com fornecedores.