Análise Executiva de Segurança
1- Objetivo
Prestação do serviço de Análise Executiva de Segurança que consiste na avaliação dos procedimentos de controle e segurança vinculados ao processamento das informações, visando garantir a qualidade no tratamento das informações e a integridade, confidencialidade e disponibilidade dos dados.
2- Detalhamento do Serviço
O serviço consiste na realização de diversas atividades que visam prover informações sobre falhas e brechas que possam ser exploradas por usuários maliciosos. As atividades a serem executadas são:
- Realização de uma análise inicial em conjunto com o cliente para o planejamento da execução do serviço de Auditoria Executiva, visando otimizar seus resultados assim como minimizar impactos na produtividade da organização, envolvendo estudo na forma de abordagem e horários preferenciais de ação;
- Análise e avaliação da topologia de rede interna atualmente implementada na empresa, identificando, classificando e segregando logicamente os ativos, de modo a promover um melhor controle de acesso aos mesmos.
- Mapeamento dos processos críticos relacionados à infra-estrutura de TI, categorizando-os de acordo com o impacto causado pela indisponibilidade ou funcionamento incorreto e a probabilidade deste evento ocorrer, recomendando procedimentos que visam a mitigação destes riscos.
- Verificações do perímetro de rede, controle de acesso externo e segmentações de segurança. Avaliação do grau de exposição das informações em relação às diferentes ameaças ao ambiente corporativo, assim como dos diferentes componentes de segurança disponíveis no ambiente e grau de proteção fornecido pelos mesmos.
- Varredura de toda a infra-estrutura lógica da rede do Cliente, avaliando questões de segurança pertinentes aos sistemas operacionais e aplicativos envolvidos, de acordo com as principais vulnerabilidades relacionadas.
- Apresentação executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendações de segurança para toda a infra-estrutura contemplada.
- Planejamento estratégico junto ao cliente visando estabelecer uma ordenação na implantação das contra-medidas, com o intuito de apontar quais os setores mais expostos a brechas na segurança, estabelecendo prioridades na abordagem destas.
- Relatório completo dos resultados obtidos na análise, separados por ativo e relevância, de modo que o cliente possa escolher com embasamento sólido os principais passos a serem tomados para assegurar a segurança de sua infra-estrutura, a continuidade de seu negócio e a produtividade dos membros da organização.
- Acesso a número de telefone operando em regime 24x7x365 de sobreaviso para o tratamento de quaisquer eventualidades ou necessidade de contato;
- Criação de lista exclusiva no domínio da Clavis (frg@clavis.com.br) para facilitar a comunicação e o atendimento.
3- Produtos Gerados
Relatório formal impresso e apresentação executiva com detalhamento das atividades realizadas e resultados encontrados, além de consultoria relacionada. O relatório conterá, entre outros, os seguintes itens:
- Sumário executivo
- Escopo do projeto
- Ferramentas utilizadas
- Lista de todas as vulnerabilidades e possíveis pontos de melhorias identificados
- Plano de Ação com orientações sobre prioridades de correções a serem aplicadas, possíveis impactos de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes .
Além dos produtos listados acima, também farão parte do escopo dos serviços a serem executados pela CLAVIS os seguintes itens:
- O registro formal de todas as reuniões, entrevistas e decisões tomadas ao longo do projeto.
- Atualização de toda a documentação do projeto ao longo de sua execução, conforme padrão do Cliente ou proposto pela Clavis.
- Utilização de metodologias e ferramentas reconhecidas internacionalmente.
- Acesso a canal de comunicação dedicado operando em regime de sobreaviso 24x7x365 para o tratamento de quaisquer eventualidades ou necessidade de contato.
- Lista exclusiva no domínio da Clavis (clavis.com.br) para facilitar comunicação e atendimento
4- Duração do Projeto
Telefone: Tel. +55 21 3553-5863