Oferecemos para os Encarregados de Proteção de Dados diversos serviços de apoio, incluindo assessoria e consultoria, além de serviços de segurança e ferramentas. Temos pacotes de serviços periódicos ou individuais sob demanda.
Oferecemos para os Encarregados de Proteção de Dados diversos serviços de apoio, incluindo assessoria e consultoria, além de serviços de segurança e ferramentas. Temos pacotes de serviços periódicos ou individuais sob demanda.
Consultoria destinada a análise da operação do cliente sob a perspectiva das boas práticas internacionais de segurança da informação (inspirada em normativas como ISO27001/NIST ou CIS), incluindo principais controles e processos que todo negócio deve adotar; contém recomendações customizadas conforme a estrutura do negócio, considerando recursos e tecnologias já adotadas.
para ativos de TI (Rede e Web) – Análise de GAPs de segurança da informação com os principais riscos, recomendações específicas de correção e orientação de priorização.
para ativos de TI (Rede e Web) e Gestão de Vulnerabilidades – Análise recorrente visando atender as principais recomendações de boas práticas de segurança da informação, contendo ainda a perspectiva de inteligência de ameaças – threat intelligence.
(Gray, White e Black box) – Teste de invasão visando analisar estrutura de segurança da organização perante uma ameaça geral. Dependendo da categoria podem ter escopo direcionado pelo cliente ou não.
Campanha de conscientização com testes automatizados de comportamento do usuário com relatórios e métricas detalhadas de aprendizado.
Acompanhamento, solução de dúvidas nos processos de tratamento de dados pessoais, planos de ação de melhorias e incidentes. A nossa assessoria e consultoria serve para apoiar o encarregado de proteção de dados pessoais no exercício de suas funções e responsabilidades, com apoio nas principais dúvidas sobre tratamento, priorização de correções de Gaps, respostas das demandas de titulares de dados ou em situações de incidentes de segurança e de violação de dados pessoais, além da revisão de termos e documentos.
Levantamento automatizado da base de dados do cliente sob a perspectiva de dados pessoais. Ajudamos você a entender onde os dados confidenciais são armazenados e a classificar esses dados de acordo, facilitando a sua definição do que precisa ser protegido. Fornecemos ferramentas de data Discovery que podem auxiliar a busca e entendimento de dados estruturados ou não, com a finalidade de atendimento da LGPD.
Oferecemos um serviço de mapeamento de dados pessoais em toda a empresa, conduzido por profissionais que irão gerar um registro extenso e atualizado das atividades de processamento de dados da empresa. O mapeamento e identificação dos dados auxilia não só no processo de consciência da estrutura e no levantamento das lacunas de proteção, como esclarece as questões-chave de como os dados são usados e quem tem acesso a eles.
Podemos apoiá-lo na redação de políticas e procedimentos, visando atender as principais recomendações de boas práticas de segurança da informação e proteção de dados, como: Política de Segurança da Informação (PSI), Política de Tratamento de Dados, Uso aceitável de ativos, Resposta a Incidentes, Destruição e Descarte de Informação, Procedimentos de resposta ao Titular etc.
Treinamento de Segurança para DPO, Treinamento de Comitê de segurança ou privacidade, Treinamento de Gestor de Segurança – CISO, Treinamento de Ethical Hacking, Treinamento de segurança para Executivos, Segurança para Profissionais em Geral.