A Scunna, através de sua equipe de CONSULTORIA AGNÓSTICA, realiza security gap analysis com base em frameworks consagrados como:
ABNT ISO/IEC 27002
CIS Critical Security Controls
NIST Cybersecurity Framework
O processo é respaldado pelas metodologias de avaliação de conformidade da Foundstone, braço de CONTULTORIA ESTRATÉGICA E TÁTICA DA MCAFEE™, líder global em cibersegurança.
Regulamentações como a Resolução 4658 do Bacen (“Política de Segurança Cibernética”) ou a Lei Geral de Proteção de Dados (LGPD) exigem que a gestão de riscos cibernéticos tenha um alcance para além das fronteiras [do ambiente tecnológico] da sua organização, cobrindo toda a cadeia por onde os dados são processados, com o mais amplo conceito de “ecossistema”, levando em consideração empresas prestadoras de serviços, outsourcings, nuvens etc.
Adicionalmente, sabemos que “é inevitável, em algum momento, que as organizações sofram um incidente de segurança da informação. Esse incidente pode resultar em múltiplos impactos negativos, como perda de reputação da empresa e confiança do cliente, questões legais, perda de produtividade e perda financeira direta”.