Adequação da TI da sua empresa à
LGPD e Compliance

Entenda como a WSU pode auxiliar sua empresa na elaboração de estratégias adequação de segurança cibernética, risco, compliance e resiliência, através da identificação do cenário atual e dos objetivos a curto, médio e longo prazo, alinhado com suas expectativas e com a realidade do seu negócio.

LEVANTAMENTO DE INFORMAÇÕES

Análise da infraestrutura de tecnologia da empresa e procedimentos, indicando falhas de segurança que possam ocasionar acesso indevido à dados ou vazamento de informações em acordo com o nível estabelecido

ELABORAÇÃO DE POLITICAS E PROCEDIMENTOS

Elaboração de documentação necessária, desde a mais simples até a mais detalhada para atingir os mais altos níveis de compliance e segurança, de acordo nos principais frameworks de segurança do mercado

ADEQUAÇÃO DE TECNOLOGIA E PROCEDIMENTOS

A WSU auxilia empresas na adequação de sua infraestrutura e procedimentos de segurança à níveis em acordo com as exigências internas e externas 

AUDITORIA E COMPLIANCE

Mesmo após a elaboração da política de segurança e procedimentos internos, a WSU  efetua análises periódicas para garantir que as políticas e os procedimentos definidos pela empresa estão sendo seguidos pelos colaboradores ou terceiros

Porque segurança da informação é tão importante?

A segurança da informação foca na proteção de informações e sistemas de informação contra acesso não autorizado, uso, modificação, divulgação, interrupção ou destruição. Essa proteção estende-se a qualquer plataforma, inclusive analógica. Até mesmo um arquivo de documentos em papel pode precisar de uma intervenção de segurança da informação.

A gênese do programa de segurança de qualquer empresa deve ser a segurança da informação. Um especialista em segurança da informação estabelece uma estrutura de governança que define a estrutura para estratégias de segurança e garante que elas se alinhem com os objetivos de negócios. A equipe mais ampla deve definir as funções e responsabilidades de cada pessoa para operar com eficácia.

LEVANTAMENTO DE INFORMAÇÕES

A WSU oferece o serviço de levantamento e análise de segurança em conformidade com os principais frameworks de segurança do mercado, analisando sempre de acordo com a triade de segurança da informação:

Confidencialidade: Onde são levantadas todas as informações referentes à quais são os dados mais sensíveis da empresa, quem os acessa e quais são os componentes de segurança existentes para proteger estes dados.

Integridade: Onde são levantados todos os recursos físicos e lógicos utilizados para manter a integridade dos dados, basicamente evitando que ela seja perdida.

Disponibilidade: Independente dos dados estarem íntegros e protegidos, você precisa poder acessá-los. Nesta etapa da análise a WSU efetua um levantamento de todos os recursos físicos e lógicos existentes para que os dados estejam acessíveis sempre que necessário.

O acesso a informação de sua empresa deve ser protegido e controlado. Acessos indevidos ao dado, não previamente rotulado de acordo com sua sensibilidade e criticidade, aliado a ausência de controle de acesso a quem deve realmente acessá-lo, ainda representa grande parte das ocorrências de ciberataques e vazamentos.

Seguem alguns dos questionamentos que a WSU Tecnologia visa responder, afim de identificar possíveis riscos para a sua empresa:

Análise de Infraestrutura física

  • Recursos de rede que sua empresa possui para proteger seus dados
  • Existencia/necessidade de redundância de conectividade
  • Principais ativos da sua empresa, assim como sua utilização e segurança com relação à criticidade

Análise de autenticação e autorização

  • Indicar incoerências de gestão de acessos por setores e perfis ( Samba e AD)
  • Indicar permissões de terceiros desatualizadas ou privilegiadas sem necessidade para tal
  • Validação da utilização correta da autenticação de Multi Fator
  • Validação do inventário de contas de usuário
  • Validação da utilização da ferramenta de bloqueio automático nos ativos

Analise de funções e atribuições

  • Quais são as funções críticas da sua empresa?
  • Quais são as possibilidades de fraude, e qual é o risco que sua empresa corre

Plano de disaster and recovery

  • Quais são os sistemas criticos da sua empresa?
  • Seus sistemas críticos possuem backup?
  • Com que frequência seu backup é verificado?
  • Você possui algum sistema crítico de terceiros?
  • Quais são os mecanismos que os seus fornecedores possuem para evitar que a sua empresa seja afetada durante um incidente?
  • Quão dependente o seu negócio é de colaboradores ou terceiros?

ADEQUAÇÃO DE TECNOLOGIA E PROCEDIMENTOS

A WSU auxilia empresas na adequação de sua infraestrutura e procedimentos de segurança à níveis em acordo com as exigências internas e externas

As empresas nem sempre podem contar com um time de tecnologia interno, ou mesmo quando há essa possibilidade, o time pode estar sobrecarregado ou até mesmo realizando outros projetos previamente planejados pela organização.
Desta forma a WSU Tecnologia, pode auxiliar na adequação de tecnologia e de procedimentos de acordo com as rotinas já identificadas como não aderentes, resultando em falta de otimização do processo ou vulnerabilidades tecnológicas da estrutura.

Dentre as adequações de tecnologia e procedimentos, que a WSU oferece e não limitados a esses:

 

Adequação Infraestrutura

  • Configuração de sistema de firewall para proteção de rede
  • Configuração de sistema de proxy para filtragem conteúdo web
  • Configuração de sistemas de IDS – Para análise de intrusos na rede
  • Configuração de sistemas de IPD – Para bloquear ataques maliciosos à rede através de assinatura de ataques conhecidos
  • Efetuar análise de vulnerabilidades existentes nos sistemas e dispositivos da rede

Adequação de infraestrutura lógica

  • Gestão automatizada de patches do sistema operacional;
  • Serviços de filtragens de DNS
  • Implantar proteções de antimalware de servidor de e-mail;

Adequação de processos e procedimentos​

  • Estabelecer um processo de recuperação de dados;
  • Report de contas privilegiadas;
  • Processo de realização de atualização de patches de segurança;
  • Documentação e procedimentos de colaboradores autorizados a acessar a rede e sistemas remotamente;
  • Documentação e procedimentos sobre classificação da informação;
  • Procedimento de inventariado de softwares autorizados pela empresa etc.

LGPD e Compliance

A privacidade dos seus dados, de colaboradores e de clientes está em risco.
A WSU auxilia empresas no processo de adequação à LGPD e outras normas e leis que envolvem o uso de recursos de TI.

Segurança e privacidade para

Somos a melhor escolha

A WSU é uma empresa certificada EXIN e promove seus serviços com dedicação, ética e transparência.

Nosso time de especialistas está pronto para resolver seus problemas de segurança.

Seu negócio precisa estar seguro para garantir suas operações. Estamos aguardando seu contato.