Serviços

LGPD - Baikal DPO BOX

Oferecemos para os Encarregados de Proteção de Dados diversos serviços de apoio, incluindo assessoria e consultoria, além de serviços de segurança e ferramentas. Temos pacotes de serviços periódicos ou individuais sob demanda.

Assessment de Segurança da Informação

Consultoria destinada a análise da operação do cliente sob a perspectiva das boas práticas internacionais de segurança da informação (inspirada em normativas como ISO27001/NIST ou CIS), incluindo principais controles e processos que todo negócio deve adotar; contém recomendações customizadas conforme a estrutura do negócio, considerando recursos e tecnologias já adotadas.

Análise de Vulnerabilidades

para ativos de TI (Rede e Web) – Análise de GAPs de segurança da informação com os principais riscos, recomendações específicas de correção e orientação de priorização.

Análise Periódica de Vulnerabilidades

para ativos de TI (Rede e Web) e Gestão de Vulnerabilidades – Análise recorrente visando atender as principais recomendações de boas práticas de segurança da informação, contendo ainda a perspectiva de inteligência de ameaças – threat intelligence.

Testes de segurança - Pentest

(Gray, White e Black box) – Teste de invasão visando analisar estrutura de segurança da organização perante uma ameaça geral. Dependendo da categoria podem ter escopo direcionado pelo cliente ou não.

Testes de comportamento - Aplicação de Campanhas de Phishing

Campanha de conscientização com testes automatizados de comportamento do usuário com relatórios e métricas detalhadas de aprendizado.

aperto-de-mao

Assessoria de apoio ao DPO

Acompanhamento, solução de dúvidas nos processos de tratamento de dados pessoais, planos de ação de melhorias e incidentes. A nossa assessoria e consultoria serve para apoiar o encarregado de proteção de dados pessoais no exercício de suas funções e responsabilidades, com apoio nas principais dúvidas sobre tratamento, priorização de correções de Gaps, respostas das demandas de titulares de dados ou em situações de incidentes de segurança e de violação de dados pessoais, além da revisão de termos e documentos.

Data Discovery

Levantamento automatizado da base de dados do cliente sob a perspectiva de dados pessoais. Ajudamos você a entender onde os dados confidenciais são armazenados e a classificar esses dados de acordo, facilitando a sua definição do que precisa ser protegido. Fornecemos ferramentas de data Discovery que podem auxiliar a busca e entendimento de dados estruturados ou não, com a finalidade de atendimento da LGPD.

classificacao(1)

Data Mapping

Oferecemos um serviço de mapeamento de dados pessoais em toda a empresa, conduzido por profissionais que irão gerar um registro extenso e atualizado das atividades de processamento de dados da empresa. O mapeamento e identificação dos dados auxilia não só no processo de consciência da estrutura e no levantamento das lacunas de proteção, como esclarece as questões-chave de como os dados são usados e quem tem acesso a eles.

Políticas e procedimentos

Podemos apoiá-lo na redação de políticas e procedimentos, visando atender as principais recomendações de boas práticas de segurança da informação e proteção de dados, como: Política de Segurança da Informação (PSI), Política de Tratamento de Dados, Uso aceitável de ativos, Resposta a Incidentes, Destruição e Descarte de Informação, Procedimentos de resposta ao Titular etc.

Treinamentos

Treinamento de Segurança para DPO, Treinamento de Comitê de segurança ou privacidade, Treinamento de Gestor de Segurança – CISO, Treinamento de Ethical Hacking, Treinamento de segurança para Executivos, Segurança para Profissionais em Geral.