Rua Desembargador Motta, 2958 Centro Curitiba Paran Fone: +55 41 2626.1430 Planto 24 horas: +55 41 8802.

8682

Anlise de Riscos e Vulnerabilidades

Objetivo
O servio de Auditoria Anlise de Riscos e Vulnerabilidades consiste na avaliao e verificao dos procedimentos de controle e segurana vinculados ao processamento das informaes, visando garantir a qualidade no tratamento das informaes e a integridade, confidencialidade e disponibilidade dos dados

Detalhamento do Servio
O servio de Auditoria Anlise de Riscos e Vulnerabilidades consiste na avaliao e verificao dos procedimentos de controle e segurana vinculados ao processamento das informaes, visando garantir a qualidade no tratamento das informaes e a integridade, confidencialidade e disponibilidade dos dados

O servio consiste na realizao de diversas atividades que visam prover informaes sobre falhas e brechas que possam ser exploradas por usurios maliciosos. As atividades a serem executadas so:

Realizao de uma anlise inicial em conjunto com o cliente para o planejamento da execuo do servio de Auditoria, visando otimizar seus resultados assim como minimizar impactos na produtividade da organizao, envolvendo estudo na forma de abordagem e horrios preferenciais de ao;

www.encript.com.br

Rua Desembargador Motta, 2958 Centro Curitiba Paran Fone: +55 41 2626.1430 Planto 24 horas: +55 41 8802.8682

Anlise e avaliao da ../topologia de rede interna atualmente implementada na empresa, identificando, classificando e segregando logicamente os ativos, de modo a promover um melhor controle de acesso aos mesmos;

Mapeamento dos processos crticos relacionados infra-estrutura de TI, categorizando-os de acordo com o impacto causado pela indisponibilidade ou funcionamento incorreto e a probabilidade deste evento ocorrer, recomendando procedimentos que visam a mitigao destes riscos;

Verificaes do permetro de rede, controle de acesso externo e segmentaes de segurana. Avaliao do grau de exposio das informaes em relao s diferentes ameaas ao ambiente corporativo, assim como dos diferentes componentes de segurana disponveis no ambiente e grau de proteo fornecido pelos mesmos;

Varredura da infra-estrutura lgica da rede do Cliente, avaliando questes de segurana pertinentes aos sistemas operacionais e aplicativos envolvidos, de acordo com as principais vulnerabilidades relacionadas.

Apresentao executiva in-loco, contendo destaques dos resultados obtidos com a auditoria e recomendaes de segurana para toda a infra-estrutura contemplada. Planejamento estratgico junto ao cliente visando estabelecer uma ordenao na implantao das contra-medidas, com o intuito de apontar quais os setores mais expostos a brechas na segurana, estabelecendo prioridades na abordagem destas.

Relatrio completo dos resultados obtidos na anlise, separados por ativo e relevncia, de modo que o cliente possa escolher com embasamento slido os principais passos a serem tomados para assegurar a segurana de sua infra-estrutura, a continuidade de seu negcio e a produtividade dos membros da organizao.

Acesso a nmero de telefone operando em regime 24x7x365 de sobreaviso para o tratamento de quaisquer eventualidades ou necessidade de contato.

www.encript.com.br

Rua Desembargador Motta, 2958 Centro Curitiba Paran Fone: +55 41 2626.1430 Planto 24 horas: +55 41 8802.8682

Produtos Gerados
Relatrio formal impresso e apresentao executiva com detalhamento das atividades realizadas e resultados encontrados, alm de consultoria relacionada. O relatrio conter, entre outros, os seguintes itens:

Sumrio executivo; Escopo do projeto; Ferramentas e metodologias utilizadas; Lista de todas as vulnerabilidades, alertas e possveis pontos de melhorias identificados; Plano de Ao com orientaes sobre prioridades de correes a serem aplicadas, possveis impactos de cada uma delas nos atuais processos do cliente e demais consultorias pertinentes.

Alm dos produtos listados acima, tambm faro parte do escopo dos servios a serem executados pela ENCRIPT os seguintes itens:

O registro formal de todas as reunies, entrevistas e decises tomadas ao longo do projeto.

Atualizao de toda a documentao do projeto ao longo de sua execuo, conforme padro do Cliente ou proposto pela ENCRIPT.

Utilizao de metodologias e ferramentas reconhecidas internacionalmente.

Durao do Projeto
O Projeto normalmente tem previso de 20 (vinte) dias incluindo implementao e realizao de todas as etapas supracitadas.

Obtenha mais informaes

Voc pode obter mais detalhes sobre essa soluo agendando a visita de um de nossos consultores. Entre em contato agora mesmo!

www.encript.com.br