Serviços de
consultoria

Gestão de riscos

Gap Analysys LGPD

Diagnóstico de conformidade com a LGPD


  • Medição no Nível de Maturidade LGPD;
  • Medição no Nível de Maturidade Segurança da Informação e Cibersegurança;
  • Mapeamento das Operações de Tratamento de dados Pessoais;
  • Identificação de tecnologias nas operações de tratamento
  • Identificação do Shadow-IT
  • Elaboração do Plano de Ação para Conformidade LGPD;

Implementação LGPD

Execução do Plano de Ação de Conformidade LGPD


  • Medição no Nível de Maturidade LGPD;
  • Oferta consiste na prestação de serviços de implementação das ações especificadas para o Programa de Proteção de Dados e Privacidade:
  • Política de privacidade e proteção de dados interna;
  • Política de privacidade e proteção de dados web;
  • Política de segurança da informação e classificação de dados;
  • Código de ética dos colaboradores em conformidade a LGPD;
  • Processo de comunicação para atendimento do titular;
  • Web compliance - (diretrizes de política de cookies e rastreabilidade);
  • Plano de respostas a incidentes e remediação (boas práticas e painel de controle);
  • Encarregado de proteção de dados (orientações sobre os papéis e responsabilidades);
  • Definir as diretrizes operacionais do Programa de Governança de Proteção de Dados e Privacidade (LGPD);
  • Definir as diretrizes operacionais da Gestão de Identidade e Acesso Lógico;
  • Registro de Operações de Tratamento de Dados e recomendações de ferramentas;
  • Retenção e descarte de dados (diretrizes);
  • Gerenciamento de vulnerabilidades lógico em conformidade a LGPD e recomendação de tecnologias;
  • Armazenamento seguro de dados em conformidade a LGPD e recomendação de tecnologias;
  • Prevenção a vazamento de dados em conformidade a LGPD e recomendação de tecnologias;
  • Controle de acesso lógico em conformidade a LGPD e recomendação de tecnologias;
  • Dispositivos Móveis em conformidade a LGPD e recomendação de tecnologias;
  • Segurança das comunicações de dados em conformidade a LGPD e recomendação de tecnologias;
  • Segurança de Nuvem em conformidade a LGPD e recomendação de tecnologias;
  • Monitoramento Seguro dos ambientes tecnológicos em conformidade a LGPD e recomendação de tecnologias;
  • Arquitetura e Desenvolvimento de Serviços e produtos by design / by default em conformidade a LGPD e recomendação de tecnologias;
  • Gestão de Riscos de proteção e privacidade de Dados aos fornecedores (Controles e Diretrizes);
  • Gestão de Riscos de proteção e privacidade de Dados Corporativo (Controles e Diretrizes);
  • DPIA – relatório de impacto à proteção de dados e privacidade;
  • Palestras e Treinamentos para conscientização e capacitação relacionadas à conformidade com a LGPD

DPO as a Service

Gestão do Programa de Proteção de Dados e Privacidade


  • Gerenciamento do Projeto de Mapeamento de Dados Pessoais na Organização;
  • Gerenciamento da Especificação de ações para elevação da maturidade corporativa e alcance da conformidade dentro do prazo legal;
  • Aferição da qualidade das entregas de parceiros/fornecedores/terceiros;
  • Análise de gaps e relatórios para conformidade com a LGPD (RoPA, DPIA);
  • Supervisão e manutenção do plano anual de proteção de dados;
  • Facilitação de ações de treinamento e conscientização de pessoal envolvidos nas operações de processamento de dados;
  • Supervisão do estabelecimento e da manutenção do registo de tratamento de dados pessoais;
  • Revisão e aconselhamento sobre políticas, procedimentos e documentação relacionados com o processamento de dados pessoais;
  • Informação e Aconselhamento sobre direitos e deveres referente a privacidade e proteção de dados (acesso, coleta, uso, retenção, divulgação, retificação, objeção, transferência e descarte de dados pessoais);
  • Suporte nas operações Web, referente a proteção e privacidade de dados (cookies, forms, tags, política de privacidade web, etc);
  • Suporte ao cliente em caso de incidente de violação de dados;
  • Monitoramento da conformidade da sua organização com a LGPD;
  • Cooperação com as autoridades de supervisão;
  • Atuação como um ponto de contato para autoridades de supervisão referente a proteção e privacidade de dados;
  • Aconselhamento e orientações sobre as melhores práticas de conformidade referente a proteção e privacidade de dados;
  • Apresentação de relatório Trimestral de conformidade para alta Gestão;

DPO Advisor

Consultoria especializada, apoiando o DPO


  • Criação e Operação do processo de atendimento aos titulares, órgão regulador e atividades operacionais relacionadas a proteção e privacidade de dados;
  • Comitê de Privacidade (elaboração do regimento e orientações para a execução do 1º comitê);
  • Disponibilizar Template RoPA (Registro de Operações de Tratamento de Dados) e recomendações de ferramentas;
  • Transferência Internacional de Dados em conformidade a LGPD (orientações para atualização no ROPA);
  • Validar o preenchimento de processos de operações de tratamento no Template RoPA;
  • RoPA – atribuição de base legal para operações de tratamento;
  • Governança da área de proteção e privacidade de dados (normativo técnico);
  • Código de ética dos colaboradores em conformidade a LGPD (Recomendação de diretrizes de privacidade e proteção de dados);
  • Retenção e descarte de dados (diretrizes);
  • Gerenciamento de vulnerabilidades lógico em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Armazenamento seguro de dados em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Prevenção a vazamento de dados em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Controle de acesso lógico em conformidade a LGPD + tecnologias recomendadas (normativo técnico);
  • Identificação de Terceiros (Operadores) com os quais ocorre tratamento de dados pessoais;
  • Especificação de tecnologias de apoio ao Programa de Proteção de Dados e Privacidade;
  • Avaliação de produtos e serviços com foco no atendimento à LGPD e especificação de adequações;

Gestão de Riscos de Terceiros

Gestão dos Riscos no Ecosistema


As empresas necessitam de agilidade no mapeamento das necessidades de segurança das informações e cibersegurança dos seus parceiros atuantes no Ecosistema. Este mapeamento, por sua vez, se realizado periodicamente, pode dar suporte à estruturação de estratégias de segurança evolutivas, bem como o monitoramento da elevação da maturidade dos Fornecedores/Parceiros neste tema. Nossa metodologia organizou SPRINTs que conjugam as melhores práticas dos frameworks de segurança com solução tecnológica de Rating de Riscos Cibernéticos, para fornecer um processo eficiente de monitoramento de riscos nos fornecedores/parceiros.

Planejamento Estratégico de Segurança da Informação

PDSI


Planejamento Estratégico de Segurança da Informação e Cibersegurança, contempla diagnóstico da situação atual, planejamento orçamentário para os anos seguintes, estruturação das operações de segurança, especificação de soluções tecnológicas, matriz de riscos cibernéticos e muito mais, num planejamento altamente robusto e compatível com o tamanho e as necessidades do negócio.

ISF – Information Security Forum

Quantificação de Riscos Tecnológicos


Para ajudar as organizações enfrentar o crescente desafio de gerenciar os riscos de cibersegurança, o ISF (Information Security Forum) redesenhou completamente sua abordagem para a realização de avaliações de risco de informação o Information Risk Assessment Metodology (IRAM).

A Metodologia ajudará os profissionais de risco de informação, bem como outros profissionais de risco, negócios e tecnologia, já que foi desenhado para atender a seis objetivos-chave e fornecer suporte às organizações a entender e gerenciar seus riscos de informações.

  • Método simples, prático, com abordagem rigorosa;
  • Foco na perspectiva do negócio;
  • Obter uma maior cobertura de riscos;
  • Concentrar-se nos riscos mais significativos;
  • Utilizar uma linguagem executiva;
  • Engajar com os principais stakeholders;

Data Privacy Management

Soluções completas para Assessment e Governança de Proteção de Dados e Privacidade


  • Automação de Avaliações
  • Automação de Data Mapping
  • Descoberta de ativos
  • Mapas de dados visuais
  • PIAs & DPIAs
  • RoPAs
  • Requisições de Titulares
  • Descoberta e Inteligência de Dados
  • Privacidade por design
  • Inventário de dados
  • Mapeamento e Riscos
  • Gestão de Consentimento
  • Políticas e Incidentes
  • Monitoramento de Riscos
  • Proteção contra fraude e roubo de dados pessoais
  • Colaboração com segurança
  • Relatórios de segurança

Soluções de Gestão de Identidade

Soluções de identificação, autenticação e autorização de usuários e Mulfi-Factor Autentication


O gerenciamento de identidades e acesso ajuda o departamento de TI a proteger o acesso a sistemas e recursos no datacenter corporativo e na nuvem, o que permite níveis adicionais de validação como autenticação multifator, gerando relatórios avançados de segurança e para fins de auditoria.

Deixe seu e-mail para receber novidades

Conteúdos sobre cybersegurança agora também no seu e-mail