Seg%20informacao_edited.jpg

Segurança da Informação e LGPD

Captura_de_Tela_2020-06-11_a%C3%8C%C2%80

As informações e o conhecimento são os bens mais preciosos de uma organização, por isso, devem ser cuidados com o máximo de zelo possível. 

 

Além dos dados e informações, sejam eles corporativos ou pessoais, trafegam em uma velocidade incrível naturalmente dentro da empresa entre os colaboradores, e ainda, trocadas o tempo todo externamente com clientes, parceiros e fornecedores, e transacional, nas esferas organizacional, tática e estratégica. 

 

Ter o controle destes dados, informações e conhecimento é fundamental para qualquer organização saber como tratar em seu ciclo de vida, através da coleta, armazenamento, utilização, compartilhamento, arquivamento e destruição, e além disso, como já dizia uma antiga propaganda de uma famosa marca de pneus, “potência não é nada sem controle”. 

 

Por isso, a Wiseplan é o parceiro certo para apoiar nesta importante tarefa através de seu amplo portfolio de soluções.

LGPD – Lei Geral de Proteção de Dados – 13.709/18

Com o avanço da tecnologia, os países começaram a olhar com mais atenção a proteção de dados no mundo.

 

A Lei Geral de Proteção de Dados (LGPD) - 13.709/18, regulamenta a utilização e tratamento de dados pessoais por qualquer pessoa ou empresa pública ou privada no Brasil, que em linhas gerais, seu objetivo é construir, com base em princípios, processos que envolva a utilização de dados pessoais, desde a solicitação de tais dados até o seu descarte.

 

O princípio central é a responsabilidade com a ética acompanhado de: transparência, finalidade, adequação, necessidade, livre acesso, quantidade dos dados, prevenção e não discriminação. A LGPD é baseada na GDPR da Europa.
 

Abaixo apresentamos a nossa metodologia para adequação dos processos à LGPD através da implementação de um Sistema de Gestão de Privacidade de Dados (SGPD) baseado no ciclo PDCA (Plan, Do, Check e Act)

Nossas Soluções: 

Captura_de_Tela_2020-07-03_a%C3%8C%C2%80

Teste de Penetração (PENTEST)

A Wiseplan executa o assessment de segurança e PENTEST no ambiente de Tecnologia da Informação para validação e garantia da segurança lógica aos ambientes de tecnologia trazendo uma visão detalhada quanto às:

  • Vulnerabilidades à métodos de ataque

  • Processos que o expõem à riscos de segurança

  • Vulnerabilidades do ambiente de rede, servidores e estações de trabalho

Captura_de_Tela_2020-06-12_a%C3%8C%C2%80

Tipos de PENTEST: 

  • Black Box - Testes às cegas com foco na identificação de vulnerabilidades e exposições em serviços e servidores para internet.

  • Grey Box - Atividades com informações mínimas ou específicas do ambiente ou sistema à ser explorado, ou a mescla do Black e White box. 

  • White Box - Atividade com o máximo de informações do ambiente ou sistema a ser explorado. 

Engenharia Social, Phishing e Pesquisas

Captura_de_Tela_2020-06-12_a%C3%8C%C2%80

Atualização de Políticas, Treinamentos e Campanhas de Conscientização

​​Para manter a eficácia dos resultados e da boa governança, é fundamental que as informações estejam atualizadas e os colaboradores estejam treinados e cientes das políticas e da cultura organizacional. 

 

Pensando nisso, a Wiseplan oferece as seguintes soluções de apoio à sua organização:   

  • Levantamento de dados, processos internos, procedimentos, políticas, avaliação de riscos dentre outros;

  • Adequação e implantação dos processos de segurança da informação baseada nas normas ISO 27001:2013ISO 27701:2019, em Privacidade de Dados e ISO 20000:2018, em gestão de serviços de TI;

  • Workshops, Palestras e treinamentos sobre o entendimento e a importância da LGPD;

  • Apoio tecnológico em segurança da informação através de revisão de permissões de acessos a sistemas e pastas, política de backup e testes de vulnerabilidades (PENTEST).

  • Adequação física, lógica e organizacional de Datacenter e Cloud Services.  

Solução 

6_edited.png

A WISECURITY é uma plataforma de cyber security 100% brasileira que nasceu a partir do olhar curioso de especialistas em segurança da informação que, há mais de dez anos, já atendeu mais de 2900 casos de ataques cibernéticos no Brasil.

A plataforma possibilita a gestão contínua das vulnerabilidades e monitoramento dos vetores de riscos de ataques cibernéticos e vazamento de dados, além da gestão contínua das vulnerabilidades e Monitoramento dos vetores de riscos de ataques cibernéticos e vazamentos de dados.

  • Identificar ativos internos e externos

    • Clouds, Sites e Redes Internas

  • Executar scan sem agente

    •  Pentest, Vulnerabilidades, SSL, DNS, Malware

  • Detectar riscos cibernéticos

    •  Correlação Ambiente x Risco Conhecido

  • Responder aos alertas

    •  Automação de gatilhos

  • Analisar relatórios e Dashboards

    •  Avaliação de impacto técnico x negócio

  • Proteger ativos importantes

    • Aplicação de melhorias de segurança

1_edited.png

Visão Estratégica

2.png
3.png

Visão Tática

4.png

Visão Operacional

5.png
003.png