|
Qua, 03 de Março de 2010 16:20
|
VISÃO GERAL DO SERVIÇO:
Milhões de dólares em receita e lucro são perdidos todos os anos pelas empresas devido a fraude e abuso. A questão é particularmente alarmante nos casos dos “ataques internos” que representam uma ameaça emergente à segurança das empresas.
A detecção de atividades fraudulentas não é fácil, com muitas empresas optando pela estratégia “se der problema - nós corremos atrás”, na qual os possíveis criminosos são geralmente perseguidos e investigados muitos anos depois do que o fato ocorreu – se de fato alguma coisa for feita.
Uma vez que os softwares estão cada vez mais seguros e eficazes, os usuários dos computadores continuarão a desempenhar o papel do elo mais fraco da corrente da segurança para uma organização, e os criminosos irão concentrar mais e mais esforços em convencer os usuários finais a executar o ataque ao invés de perder tempo estudando a vulnerabilidade dos softwares.
A ISH tem uma extensa experiência no desenvolvimento de Políticas de Gestão de Riscos de Tecnologia para evitar possíveis fraudes e detectar proativamente potenciais abusos, permitindo às empresas responder aos problemas mais rapidamente e com baixo custo.
Reconhecendo o incrível impacto que as fraudes tem sobre os negócios, a ISH oferece a sua empresa o serviço de Gestão de Riscos de Tecnologia.
OS PRINCIPAIS BENEFÍCIOS:
- Auditoria de Segurança da Informação com base na ANBT/NBR ISO/IEC 27001.Os consultores de negócios e profissionais de tecnologia da ISH analisam os dados e fatos que a sua empresa possui sobre segurança da informação, faz um ranking dos comportamentos dos usuários e entidades envolvidas na utilização da tecnologia da informação e fornece um relatório proativo e prático que aumenta significativamente os processos existentes de auditoria da sua empresa. Essa análise permite que auditores investiguem usuários, fornecedores, instituições e outras entidades que talvez estejam se engajando em práticas abusivas.
- Análise de Vulnerabilidade e Teste de Invasão. A análise de vulnerabilidade e testes de invasão visa detectar falhas em diversos componentes como: aplicações, softwares, equipamentos, sistemas operacionais, dentre outros. Deve-se fazer continuamente o processo de verificação e análise da rede, para que a mesma fique sempre atualizada e livre de acessos não permitidos e indesejáveis. As principais vantagens nas atividades da análise de vulnerabilidade são: Identificação das vulnerabilidades; correção das vulnerabilidades reduzindo os riscos; mapeamento proativo das ameaças existentes; redução no tempo de paradas; economia de recursos e maior controle sobre os potenciais de riscos.
- Uma abordagem quantitativa e qualitativa. Na tentativa de minimizar ou evitar perdas e abusos, o serviço de Gestão de Riscos da ISH emprega diversas metodologias de análise qualitativa e quantitativa do risco. A proposta da ISH é combinar o emprego de de diferentes metodologias qualitativas e quantitativas para analisar a segurança da informação de uma empresa. Este processo deverá fornecer aos gestores uma melhor aproximação da sua organização, a postura de risco global de tecnologia da informação mesmos tipos de problemas de segurança.
- GAP Análise e Política de Segurança da Informação com base na ISO 27001. A sua empresa está pronta para a implementação da ISO 27001? Você está procurando por "onde começar", ou "como começar"? A ISH oferece - dentro do serviço de Gestão de Risco - a examinação e benchmarking das práticas de gestão de segurança correntes da sua empresa frente as melhores práticas da indústria. O resultado é um compreensivo status sobre a atual situação da sua empresa, uma idéia clara sobre os riscos de impacto no seu negócio, um plano de ação de priorização sobre os riscos de ameaça entre outros benefícios. Esse serviço coloca a sua empresa no caminho da certificação ISO 27001.
- Plano de Segurança da Informação. A segurança da informação não se resume à compra de equipamentos e softwares, como firewalls, sistemas de detecção de intrusos ou antivírus; e também não se restringem à adoção de Políticas de Segurança e o estabelecimento de responsabilidades funcionais ao aparato tecnológico. A ISH ajuda a sua empresa a estabelecer um Plano de Segurança da Informação que compreende o planejamento, auditoria, monitoramente e gestão dos riscos.
Deixe a ISH cuidar da Gestão de Riscos da sua empresa.
|
Infraestrutura 
