pgidb_banner_49.jpg

NIST

NOSSAS EQUIPES DE RED TEAM / BLUE TEAM SUBSCREVERAM ACORDOS DE COOPERAÇÃO COM O NIST AMERICANO PARA ATUAR NA IMPLANTAÇÃO DO FRAMEWORK PARA CIBERSEGURANÇA.​

Nist.webp

Nosso processo para desenvolver uma Solução de Prevenção de Vazamentos e Incidentes (SPVI), baseia-se em pilares fundamentais que atendem:

  • ISO 27001.

  • ISO 27002.

  • ISO 27701.

  • LGPD.

  • GDPR.

Utilizamos como base o  Framework NIST que consiste numa seria de processos a serem implantados na organização. 

Identificação

Identificar os problemas antes que aconteçam, efetuando uma análise para detecção de anomalias ou alterações de comportamento em:

  • Aplicações.

    • Sistemas.​

    • ERP.

    • CRM

  • Bancos de Dados;

  • Ambientes de Rede:

    • Cloud.​

    • LAN.

  • Sistemas;

  • Usuários.

 

Detecção. 

Define as atividades apropriadas para identificar a ocorrência de um evento de segurança cibernética, que pode ser

  • Ataque de Malware.

  • Ataque de Ransomware.

  • Outros.

Permite também a descoberta oportuna de eventos de segurança, através do comportamento dos usuários,   anomalias ou alterações de  ambientes de TI, Segurança,  Sites.

 

Proteção. 

Descreve as salvaguardas, medidas adequadas para garantir a entrega de serviços de infraestrutura, aplicações,  em segurança para o trabalho normal do negocio, blindando a empresa de com um plano de resposta rápido, eficiente.

Oferece suporte à capacidade de limitar ou conter,  o impacto de um possível evento de segurança cibernética.

Resposta.

A função Responder inclui atividades apropriadas para tomar medidas em relação a um incidente de segurança cibernética quando ele e detectado. A função Responder suporta a capacidade de conter o impacto de um potencial incidente de segurança cibernética.

  • Definir plano de ação a ser ativado em caso de ataque ou vazamento, depois por e-mail, sms.

  • Definir plano de comunicação com alta direção, conselho, acionistas ou autoridades reguladoras, judiciais.

 

Recuperação.

Identifica atividades apropriadas para manter planos de resiliência e para restaurar quaisquer recursos ou serviços que foram prejudicados devido a um incidente de segurança cibernética.

Oferece suporte à recuperação oportuna para operações normais para reduzir o impacto de um incidente de segurança cibernética.

supoorte.webp