Perfil corporativo web

Perfil Corporativo 4Q 2011! Página 1

Risk Management for the Real World

Perfil Corporativo

SEVEN2 SECURITY

Tel BRA (41) 4063-9107 // Tel USA (786) [email protected] // www.72security.com


Apresentação

A especialização como garantia de excelênciaSomos uma empresa de consultoria especializada em prestar serviços profissionais que auxiliam

nossos clientes a entender o nível de risco ao qual suas informações estão submetidas e gerenciar

este cenário através da correção de vulnerabilidades, construção de controles e administração da

Segurança da Informação.

Atuamos exclusivamente em três práticas específicas, onde entendemos as necessidades de

nossos clientes de forma individual e apresentamos propostas de soluções que consideram as

particularidades inerentes ao mercado, cenário e situação específica de cada Organização que

confia em nossos serviços.

Porque a Seven2Com 12 anos de experiência no mercado de Segurança da Informação e centenas de projetos

desenvolvidos para clientes nas Américas e Europa, entendemos que a Segurança da Informação

é uma questão de negócio suportada em muitos casos pela tecnologia, e não uma questão técnica

que deva ser tratada de forma isolada.

Com esta premissa para o desenvolvimento de nossos serviços, apresentamos uma proposta

única de adequar o nível de risco de nossos clientes para padrões aceitáveis equilibrando a

necessidade de proteção com o desempenho esperado para os processos de negócios.

• Experiência: Nossa equipe é formada por profissionais seniores com experiência em

consultoria e como gestores em empresas de grande porte. Todos os projetos são conduzidos

por pessoas que realmente entendem o que estão fazendo e irão apresentar resultados dentro

do que é esperado.

• Independência: Entendemos que cada cliente é único e quando necessário buscamos

ferramentas específicas caso a caso, sempre dentro do que é solicitado e respeitando as

premissas estabelecidas por quem irá utilizar as soluções.

• Confiança: Nossos clientes confiam informações sensíveis a nossa equipe e para garantir que

este elo seja mantido, mantemos processos internos que garantem o sigilo através de recursos

tecnológicos e documentos legais assinados por cada funcionário.

• Qualidade: Utilizamos metodologias públicas que tem sua qualidade atestada por empresas de

grande porte e órgãos governamentais, permitindo que nossos clientes sejam capacitados no

que fazemos, possam entender cada etapa dos projetos que desenvolvemos e possam utilizar os

produtos finais entregues para dar continuidade a administração do nível de risco.

• Dedicação: Mantemos uma carteira de clientes onde cada contrato é administrado por um

consultor de forma individual, provendo atenção imediata as suas necessidades e plena

dedicação a atingir os resultados esperados.

SEVEN2 SECURITY


Serviços Profissionais

Gerenciamento de Riscos como Prática de NegóciosAdotar um programa de Enterprise Risk Management é uma prática que possibilita as organizações

gerenciarem os riscos comuns a qualquer operação e aproveitar da melhor forma possível as

oportunidades para alcançar seus objetivos, sem que existam rupturas inesperadas nos processos

conduzidos e impactos decorrentes da exploração de falhas na proteção dos seus negócios.

As práticas onde atuamos estão diretamente relacionadas a este processo, onde utilizamos nossa

experiência em campo e conhecimento teórico sobre os assuntos para identificar oportunidades

de melhoria na proteção dos dados e informações, desenvolvendo soluções que permitem aos

nossos clientes terem controles efetivos em seus processos e dedicarem seus esforços para suas

atividades de negócio.

Risk Management & ComplianceAtravés de um conjunto de práticas complementares, atuamos na identificação do nível de

aderência com padrões de mercado, presença de vulnerabilidades técnicas e processuais,

oportunidades de melhoria para a administração do nível de risco e construção de controles para

proteger os dados e informações.

Business Continuity & Disaster Recovery Conjunto de processos destinados a analisar as reais necessidades de continuidade de negócios e

recuperação de desastres de nossos clientes, resultando em estratégias que funcionam e são

desenvolvidas com uma relação custo/benefício adequada.

Security Awareness & Training Capacitação e treinamento para usuários e gestores nas práticas de Segurança da Informação,

onde podemos estruturar programas específicos ou fornecer sessões focadas em determinados

tipos de controles e padrões.

SEVEN2 SECURITY


SEVEN2 SECURITY

Risk Management & Compliance

Gap AnalysisEm uma ação caracterizada pela velocidade de

execução e fácil entendimento dos resultados

obtidos, avaliamos de forma clara qual é a

distância entre o cenário presente e o desejado

para aderência a normas e padrões de

segurança como o PCI Data Security Standard e

o conjunto de normas ISO/IEC 27000 Series.

Como resultado, nossos clientes podem

planejar o esforço para atingir o cenário

desejado de forma precisa, alocando os recursos

específicos, limitando o escopo de investimento

ao que é necessário para atingir os objetivos e

aproveitando o planejamento realizado para

promover a continuidade do processo dentro da

estratégia corporativa.

Risk AssessmentCom base em metodologias abertas que

permitem a transferência de conhecimento

para nossos clientes e a participação contínua

de suas equipes no processo, identificamos as

ameaças e vulnerabilidades que podem ser

utilizadas para impactar o nível de risco

esperado.

O planejamento das atividades componentes

dos projetos e a apresentação dos resultados

podem ser direcionados para apresentar uma

visão geral das vulnerabilidades existentes, os

riscos para o negócio e a aderência a normas de

mercado.

Em comum, todos os produtos finais que

entregamos apresentam não só o que foi

identificado pela nossa equipe, mas também

propostas claras de melhoria em ações

operacionais e estratégicas para a tecnologia,

processos e uso de recursos pelos colaboradores.

Information Security PoliciesDesenvolvemos programas que estabelecem a

Política de Segurança da Informação de forma

direcionada para os objetivos de nossos

clientes, estabelecendo as normas que os

colaboradores e parceiros comerciais devem

cumprir para manter um nível aceitável de

risco para os dados e informações.

Podemos entregar a documentação gerada ou ir

além e integrar programas de conscientização

para os colaboradores, integrar as normas

estabelecidas nas estratégias de negócio e

administrar o ciclo de vida da Política de

Segurança da Informação, garantindo o

alinhamento contínuo com as mudanças geradas

pela própria dinâmica das Organizações.

Risk & Vulnerability ManagementPromovemos a implantação e administração de

um processo integrado para o gerenciamento

de vulnerabilidades e riscos. Após uma

abordagem inicial , onde definimos os

parâmetros a serem utilizados e os acordos para

níveis de serviços desejados, estabelecemos o

programa onde nossos clientes recebem:

• Uma visão completa dos ativos presentes em

seu Ambiente Informatizado e a relação

destes com os processos de negócio.

• Um controle efetivo das vulnerabilidades

presentes, onde apresentamos quais pontos

podem ser adequados e propomos a priorização

das ações corretivas com base no nível de riscos.

• O suporte contínuo de nossa equipe, não só

para a administração da Gestão de Riscos mas

ainda para interações com parceiros comerciais

e auditorias que participem do processo.


SEVEN2 SECURITY

Business Continuity & Disaster Recovery

BCS Health CheckDe forma similar ao gap analysis, avaliamos quais

são as necessidades de nossos clientes para o

estabelecimento de uma Business Continuity

Strategy (BCS), resultando em economia dos

esforços necessários e direcionamento preciso

das ações para adequar ou estabelecer este

modelo de proteção para os processos de

negócio.

Esta linha de serviços é especialmente útil quando

nossos clientes vão ao mercado publicar uma

Request for Proposals e desconhecem o tamanho do

escopo necessário para a contratação de serviços

ou quando precisam estimar o orçamento para a

atualização ou desenvolvimento de uma BCS.

Business Impact AnalysisRealizamos a análise de impacto nos negócios

necessária para a construção de uma BCS, uma

vez que os resultados suportam as decisões

estratégicas que definem os processos de

negócio que serão contingenciados e em quanto

tempo, como a recuperação de componentes

afetados deverá ser conduzida e como a

Organização irá lidar com a manutenção de

processos replicados de acordo com o seu nível

de criticidade.

Além de ser um instrumento fundamental para

determinar como a construção de uma BCS

deverá ser realizada, os resultados de uma

Business Impact Analysis podem ser utilizados

para:

• Métricas de gestão do risco com base em

valores estabelecidos para os processos de

negócio

• Valorização de processos de negócio e

componentes de suporte relacionados, tais

como aplicativos corporativos e hardware.

BCS DevelopmentDesenvolvemos uma BCS para nossos clientes,

onde através de um processo que cobre os

processos de negócios, componentes de

suporte e relações com recursos internos e

externos, conduzimos um projeto composto de

quatro fases complementares:

• Analisamos as ameaças e vulnerabilidades

para os processos de negócio, estabelecendo

o nível de risco existente e propondo ações

para a adequação deste a níveis aceitáveis

pela Organização.

• Realizamos a análise de impacto nos negócios

seguindo os processos estabelecidos para um

Business Impact Analysis.

• Suportamos a definição e construímos as

estratégias que serão utilizadas para a

continuidade de processos, medidas de

contingência para os negócios, recuperação

dos componentes atingidos e retorno as

operações regulares.

• Implementamos um processo de administração

do BCS, através do planejamento e suporte dos

testes necessários, capacitação das equipes

r e s p o n s á v e i s , c o n s c i e n t i z a ç ã o d o s

colaboradores e controle de atualização dos

documentos e ferramentas componentes.

Como atividade complementar podemos

assumir a gestão da BCS, trabalhando como

responsáveis por administrar todos os processos

relacionados em uma relação de parceria e

transferência contínua de conhecimento com

nossos clientes. A opção por esta abordagem

permite que nossos clientes possam manter o

foco em suas atividade de negócio com a garantia

de que o investimento realizado será protegido e

a estratégia de continuidade mantida.


SEVEN2 SECURITY

Security Training & Awareness

Security Awareness ProgramPara implementar de forma efetiva um

programa de proteção aos dados e informações

utilizados em seus negócios, e assim garantir a

manutenção de um nível de risco aceitável, as

Organizações precisam tratar não somente as

vulnerabilidades identificadas como ainda

promover a capacitação de seus colaboradores

para uso dos controles estabelecidos.

Atendendo esta premissa, desenvolvemos um

programa que promove a conscientização das

pessoas e o treinamento de uma equipe para

administrar um modelo contínuo de disseminação

da Segurança da Informação, que não só mantêm

o entendimento do que é esperado pela

Organização na proteção de seus negócios,

como ainda promove uma camada adicional de

controle ao estabelecer o pleno entendimento

de como as normas devem ser cumpridas.

• Promove a conscientização dos gestores,

colaboradores, terceiros e parceiros

comerciais com abordagens específicas para

cada tipo de audiência.

• O conteúdo é adaptado para o mercado onde

o cliente atua e endereçando os pontos

específicos de sua Política de Segurança da

Informação.

• O material de suporte é desenvolvido pela

nossa equipe a partir das Melhores Práticas

do mercado e continuamente atualizado para

prover informações sobre novas ameaças,

vulnerabilidades e formas de proteção.

• O conteúdo pode ser adaptado para

plataformas de e-learning, onde nossa equipe

trabalha em conjunto com os responsáveis da

empresa para garantir a portabilidade sem

perda dos objetivos estabelecidos.

Training SessionsOferecemos cinco cursos específicos para fornecer

a especialização necessária no entendimento das

disciplinas que somos especialistas e sua aplicação

na proteção dos dados e informações. Cada curso

tem a carga horária adequada para transmissão do

conhecimento referenciado, podendo ser

ofertados em dias contínuos ou em turnos

específicos, de acordo com as necessidades de cada

cliente.

• PCI Data Security Standard: Apresentação do

padrão e entendimento de cada um dos

requerimentos, assim como na aplicação dos

controles na proteção dos dados do portador do

cartão e cumprimento dos processos exigidos

pelo PCI Council.

• ISO/IEC 27001: Visão geral da família de

normas, sua aplicabilidade nas organizações,

relacionamentos com padrões de mercado e

uso dos controles para a Gestão da Segurança

da Informação.

• Risk Management: Entendimento do processo

de Risk Management à partir da apresentação

dos conceitos de análise de vulnerabilidades,

estabelecimento de riscos e construção de

instrumentos para a Gestão de Riscos.

• Business Continuity Strategy: Desenvolvimento

e implementação de uma Estratégia para a

Continuidade de Negócios abrangendo todo o

ciclo de criação, implementação e administração.

• IS Security Officer: Apresenta os conceitos

de Segurança da Informação e sua aplicação

dentro dos processos de negócio das

Organizações, cobrindo não só a parte

técnica e conceitual mas ainda abrangendo as

questões administrativas esperadas de um IS

Security Officer.


SEVEN2 SECURITY

Como podemos ajudar?

Como podemos ajudar?A Seven2 é uma empresa altamente especializada que conta com uma equipe formada por

profissionais com experiência de mercado e vivência como consultores e gestores em empresas de

grande porte. Além dos diferenciais baseados em nossas competências técnicas, somos

reconhecidos por nossos clientes por pontos de excelência gerados pela forma como trabalhamos:

• Velocidade nas decisões: A ausência de diversas camadas hierárquicas e a independência que

provemos aos nossos consultores permite que as decisões sejam tomadas rapidamente e

superem as expectativas de nossos clientes em relação ao tempo de resposta para as suas

necessidades.

• Inovação: Mantemos um conjunto de práticas que norteiam nossas atividades, porém adaptamos

continuamente a forma como atuamos para atender a demandas específicas de nossos clientes,

inovando nas soluções apresentadas e atendendo a cada necessidade de nossos clientes que

podem ser abordadas em nossas práticas profissionais.

• Cumprimento de prazos: Sempre nos colocamos na posição de nossos clientes entendendo como

suas necessidades podem ser atendidas e quais são os prazos que devem ser cumpridos. Esta

premissa garante que nossa equipe trabalhe sempre superando as expectativas de atendimento,

trabalhando com o esforço necessário para sempre cumprir os prazos especificados.

Tel BRA (41) 4063-9107Tel USA (786) [email protected]

Perfil corporativo web

Technology

Transcript of Perfil corporativo web