CONSULTORIA

A análise de Gaps de Segurança da Informação é uma metodologia utilizada para mapear processos e tecnologias atuais e comparar com o cenário de segurança da informação (framework) que a sua empresa pretende alcançar.

O nosso serviço tem como objetivo efetuar este mapeamento e auxiliar em todo o processo, para que ele alcance o nível de maturidade com relação as boas práticas baseadas no cenário atual.

O serviço é estruturado em 4 macro etapas. Primeiro um assessment inicial para entender o modelo de negócio, entender o objetivo da empresa com relação a postura de segurança e alinhar as expectativas. Após, um levantamento dos processos internos, entrevistas com as lideranças para entender o papel de cada área e a sua relação com as tecnologias afetadas pelo serviço e uma auditoria técnica das tecnologias definidas no escopo com análise da infraestrutura tecnológica. A terceira etapa será para analisar e correlacionar as informações coletadas para definir os GAPs, sempre alinhado com o objetivo da empresa definido na fase inicial. Ainda na terceira etapa, iremos identificar os controles existentes, ausentes, insuficientes e não-aplicáveis e avaliar o nível de comprometimento da infraestrutura. E a última etapa consiste em elaborar o plano de ação em conjunto com o cliente, por meio de um relatório detalhado, que contemplará as necessidades encontradas e o plano estratégico para evolução do nível de maturidade do cliente.

Opcionalmente a Tcyber Solutions também pode atuar na mitigação dos GAPs identificados (em plataformas e ferramentas específicas) ou atuar na capacitação e conscientização dos colaboradores em relação a Segurança da Informação.