Governança, Risco e Conformidade

"Paixão pela segurança cibernética"

“Conosco, você encontrará uma equipe com pessoas preocupadas com segurança que compartilham sua paixão por segurança cibernética, do lado certo da cerca – protegendo e mantendo a continuidade dos negócios de nossos clientes.”

CISO como serviço

Visão geral

A posição do diretor de segurança da informação tornou-se crítica no gerenciamento e tratamento de riscos corporativos de repercussões financeiras, de conformidade e de reputação no caso de uma violação de dados. As preocupações com a segurança cibernética foram elevadas a uma conversa no nível do conselho. 

O CISO moderno precisa de uma abordagem holística que proteja as informações e os ativos da empresa, e a atenção no nível do conselho exige uma mudança para uma prontidão de resposta a ameaças mais estratégica. Eles também são obrigados a controlar bem o requisito regulatório e conseguir alcançar uma postura de segurança desejável. O CISO moderno deve ser legitimamente visto como um parceiro de negócios e não um protetor de negócios. 

A Brandvakt oferece CISO-as-a-Service, onde trazemos um de nossos profissionais altamente experientes para se comprometer com os esforços de segurança da informação da sua organização. Trazemos à mesa pessoas altamente qualificadas para agregar liderança e know-how para garantir que os riscos sejam mitigados antes que possam causar danos. Nosso CISO as a Service reconhece o papel moderno de um CISO de maneira holística, observando quatro ângulos diferentes; tecnologia, protetor de negócios, conselheiro e estrategista. 

A palavra Brandvakt na verdade deriva dos antigos guardas da cidade, os vigias, os sentinelas que asseguram que não haja incêndios e problemas acontecendo. Nossos profissionais são, portanto, os verdadeiros Brandvakts de nossa empresa que oferecemos à sua organização.

Reconhecemos que nem todas as empresas são iguais e os desafios são diferentes, razão pela qual podemos atender aos requisitos de pequenas, médias e grandes empresas. Realizamos uma avaliação das necessidades e postura atual da sua empresa, permitindo-nos oferecer o que é mais adequado. 

  • Fornecemos uma configuração pronta de CISO com o apoio necessário de especialistas da Brandvakt com conhecimento profundo em todos os domínios.
  • Elabore uma estratégia de segurança da informação com foco imediato em garantir que o básico seja implementado e mantido adequadamente – com um roteiro claro para fortalecer a postura de segurança e a segurança da informação. 
  • Identifique claramente o nível de maturidade, o cenário de ameaças atual, o que precisa de atenção e proteção especiais; ponderar a apetência pelo risco com os investimentos, tendo em conta os requisitos regulamentares. 

Fornecer uma maneira econômica de manter os sistemas de segurança da informação e gerenciar os riscos. 

Como funciona 

Podemos nos envolver com sua organização de diferentes maneiras, dependendo do que for adequado. Comunicação direta com a Diretoria onde avaliamos e aconselhamos, como CISO em tempo integral, durante uma transição ou virtual como consultor de um CISO existente. Em termos de entrega, a Brandvakt está aberta para discutir a abordagem do projeto ou uma abordagem de tempo e material pré-aprovada com KPIs claros e distintos. 

Nosso CISO as a Service usa um processo de três etapas.

Analisar 

Coordenando todo o processo, o CISO identifica os requisitos de segurança com base em seus objetivos organizacionais. O CISO revisa a configuração atual em termos de pessoas, processos e tecnologia. 

Estratégia 

Com base na análise inicial, o CISO ajuda a definir a estratégia de segurança de TI junto com todas as partes interessadas relevantes. O CISO coordena com a gestão para obter aprovação e suporte para as mudanças necessárias, destacando todos os riscos ou áreas de melhoria de acordo com o nível de prioridade. 

Executar 

Em cooperação com departamentos relevantes e parceiros externos, o CISO implementa a estratégia aprovada, controlando todas as atividades de segurança e garantindo uma execução tranquila. Durante todo o processo, o CISO fornece transparência sobre como a organização está se desenvolvendo e as principais mudanças no cenário de ameaças.

O Papel e Responsabilidades do CISO

1. Siga uma metodologia robusta para executar seu programa de segurança da informação
2. Assuma a responsabilidade pela manutenção de suas políticas, procedimentos e padrões de segurança da informação
3. Fornecer métricas e visibilidade de rastreamento
4. Mantenha e monitore uma lista de controles de segurança.
5. Forneça relatórios de nível executivo
6. Seja um consultor estratégico e executor

 

  • Proteger a confidencialidade, integração e disponibilidade dos dados;
  • Desenvolvimento de estratégia de segurança cibernética de longo prazo;
  • Desenvolvimento de programa de Governança, Risco e Compliance;
  • Avaliação de risco;
  • Gerenciamento de riscos;
  • Conscientização e treinamento de segurança;
  • Desenvolvimento de práticas comerciais e de comunicação seguras;
  • Relatórios sobre operações de segurança;
  • Acompanhamento das operações de segurança;
  • Definir métricas e KPIs e medir o sucesso do programa;
  • Gestão de pessoal e relacionamento com fornecedores; e
  • Integração e gestão de outros serviços de segurança de terceiros.

Benefícios com Brandvakt CISO-as-a-Service

A Brandvakt normalmente baseia nosso CSMA usando o CIS Critical Security Control (CIS-18, antigo CIS20). O CIS-18 é um conjunto de controles de proteção priorizados para mitigar os ataques cibernéticos mais prevalentes contra sistemas e redes. Esses controles são mapeados e referenciados por várias estruturas legais, regulatórias e políticas (incluindo ISO27001). 

O CIS-18 ou CIS Controls v8 foi revisado para incluir o movimento para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e o cenário em constante mudança das táticas dos invasores.