Em que nível de PRONTIDÃO em termos de controles de segurança da informação minha empresa se encontra?
Como sei se minhas PRÁTICAS INTERNAS (tecnologias e processos) estão em linha com as melhores práticas de mercado?
Quais as PRINCIPAIS LACUNAS de segurança, e como elas podem refletir em riscos relevantes para o negócio?
A Scunna, através de sua equipe de CONSULTORIA AGNÓSTICA, realiza security gap analysis com base em frameworks consagrados como:
ABNT ISO/IEC 27002
CIS Critical Security Controls
NIST Cybersecurity Framework
O processo é respaldado pelas metodologias de avaliação de conformidade da Foundstone, braço de CONTULTORIA ESTRATÉGICA E TÁTICA DA MCAFEE™, líder global em cibersegurança.
Regulamentações como a Resolução 4658 do Bacen (“Política de Segurança Cibernética”) ou a Lei Geral de Proteção de Dados (LGPD) exigem que a gestão de riscos cibernéticos tenha um alcance para além das fronteiras [do ambiente tecnológico] da sua organização, cobrindo toda a cadeia por onde os dados são processados, com o mais amplo conceito de “ecossistema”, levando em consideração empresas prestadoras de serviços, outsourcings, nuvens etc.
Adicionalmente, sabemos que “é inevitável, em algum momento, que as organizações sofram um incidente de segurança da informação. Esse incidente pode resultar em múltiplos impactos negativos, como perda de reputação da empresa e confiança do cliente, questões legais, perda de produtividade e perda financeira direta”.
Quando da ocorrência de um incidente (e a palavra de fato é “QUANDO”, e não “SE”), e você se fizer a pergunta “– Fizemos tudo o que poderia ter sido feito?”, qual será a sua resposta?!
Levanto tudo isto em conta, o uso de frameworks de referência como os acima listados tem grande valor, pois definem o seu arcabouço de controles de segurança da informação de forma inequívoca.
Fale com a Scunna!! Nossa unidade de Consultoria está à sua disposição.
