View
73
Download
0
Embed Size (px)
Citation preview
Segurança e TecnologiaMINDSEC
Serviços &
Soluções
www.mindsec.com.br
MINDSEC
A MINDSEC é uma empresa diferenciada por sua ampla experiência na integração de Soluções e Projetos de Segurança da Informação com os processos e necessidades de negócios.
Nossa visão:“Atender a nossos clientes com soluções e processos inovadores
e seguros nos mais distintos níveis de Tecnologia e Negócios,viabilizando e potencializando novos negócios com o melhor retorno deinvestimento possível.”
MINDSEC
MINDSEC
Introdução
Security Process • Consultoria para criação, implantação , monitoração e
melhoria de processos de Segurança da Informação, integrando soluções técnicas com processos nas áreas de negócios.
Security Risk Management• Olha a Segurança da Informação em um framework
estruturado, frente às principais normas e melhores práticas de mercado, identificando riscos e vulnerabilidades, definindo o nível de maturidade e criando plano estratégico de melçhorias.
Vendor Security Management• Avalia da aderência dos fornecedores em relação às políticas de Segurança da empresa, fazendo assim um “enforcement” das políticas de Proteção da Informação em toda a cadeia de manipulação, trânsito e armazenagem da informação.
Business Continuity Management• Identifica os processos, tecnologia e pessoas que suportam o
negócio e cria plano de continuidade operacional para casos de sinistros e indisponibilidade de recursos ou infraestrutura .
Professional Services• Oferece o apoio necessário com profissionais de
conhecimentos específicos para garantir a proteção dos seus negócios ou para atender a uma demanda específica ou sazonal.
SRM VSM
BCMPS
AvaliarMedirDirecionarPlanejar
AvaliarMitigar
Monitorar
RecursosCoordenaçãoConhecimentoTreinamento
MapearPlanejar
TestarAtualizar
SECURITY
PROCESS
S E C U R I T Y P R O C E S S
Consultoria e Serviços
MINDSEC Security Process
O Security Process visa auxiliar o cliente a criar, implementar, monitorar e melhorar processos de Segurança da informação de maneira inteligente e eficaz.
O objetivo desta oferta é atuar junto aos diversos projetos de TI, Negócio e Segurança para garantir a perfeita integração das soluções técnicas com processos nas áreas de negócios, principal causa identificada de insucessos e falhas nas implementações de soluções de Segurança.
Dentre outros exemplos:• Processos de perfilhamento e manutenção de usuários
integrando sistemas diversos e os processos de RH, com respaldo jurídico.
• Processos de monitoração de ambiente e acionamento/gerenciamento de crises e situações criticas
• Processos de envio e recebimento seguro de arquivos e mídias
• Processos de monitoração, tomada de decisão e acionamento legal de uso da marca e atividades de funcionários nas mídias sociais.
• Integração de projetos e soluções técnicas com as áreas de negócio garantindo o ROI e a eficácia da solução.
MINDSEC Security Risk Management
Framework estruturado de Segurança da Informação. O SRM visa avaliar as necessidades, planejar e implementar as melhores práticas de segurança, direcionando e obtendo o melhor de seu investimento
O SRM divide-se me 4 Módulos : Security Assessment: Avaliação do estado atual de
controles, políticas e governança de Segurança da empresa, identifique os riscos e os principais GAPs com as melhores práticas e normas de Segurança da Informação.
Security Maturity Model: Determina o nível de Maturidade de Segurança da Informação da empresa e estabelece uma meta de evolução.
Security Policy Framework: Cria, Defina ou Revisa as Políticas, Normas, Processos e Padrões de Segurança
Security Strategy Plan: De posse das informações levantadas é feito um planejamento priorizado por critérios de risco e níveis de investimentos e tempo, para que os objetivos da organização sejam alcançados
MINDSEC Vendor Security Management
Vendor Security Management avalia o fornecedor e determina o nível de maturidade e aderência dos seus controles em relação às Políticas de Segurança da Empresa.
A metodologia VSM segue os seguintes passos: Identificação dos fornecedores que manuseiam informação crítica da empresa;
Contato envio de formulário de auto avaliação;
Análise das auto avaliações e ranking de risco;
Visita “in-loco” e avaliação dos fornecedores definidos como críticos ;
Atribuição do nível de maturidade e aderência do fornecedor através do VSMM – Vendor Security Maturity Model.
Definição e planejamento dos planos de adequação e redução de riscos a serem implementados
Acompanhamento da evolução dos planos e reavaliação periódica.
MINDSEC Business Continuity Management
Crie, atualize e teste os Planos de Continuidade Operacional de Negócios e TI de sua empresa, certifique-se que os principais processos de negócios não irão parar caso ocorra um imprevisto.A metodologia BCM divide-se em 6 fases ajustável às necessidades do cliente: Identifica os processos que suportam as principais operações ou
operações criticas ao negócio. Avalia o impacto de cada processo utilizando o método BIA – Business
Impact Analysis Cria uma estratégia de continuidade baseado no tempo de
indisponibilidade, impactos e a infraestrutura de suporte Cria os planos alternativos para manutenção das operações, planos de
recuperação, comunicação e gerenciamento de crise Realiza treinamentos com todos os envolvidos nos planos Coordena a realização dos testes de validação e exercício dos planos
de continuidade Realiza a manutenção e atualização dos planos do BCM
Liberação e Autorização de Mensagem para o SPB 68
Monitoramento das Grades de horário de SPB 68
Zeramento de Caixa 61
Processamento e Controle de Operações 57
Registro e Liquidação nas Clearings 54
Realização de Operações 49
Atendimento a Cliente: 46
Compra e Venda de Títulos, Câmbio e Derivativos 46
Precificação 40
Risco de Liquidez e Mercado 48
Geração de Informações Internas 44
Registro e Processamento 40
Liquidação 39
Back Office RVMovimentação de Margens de Garantia 38
Riscos Geração de Informações Externas (DDR) 32
Mesa Cliente Atendimento a Cliente Interno 31
Batimento e Conciliação 30
Comando para Liquidação Financeira 30
Processamento 27
Piloto da Reserva Provisionamento de Caixa 27
Tesouraria Estabelecer Política de Taxas para Captação e Aplicação 26
Fiança Bancária 21
Batimento 20
Produto Rural 13
Riscos Geração de Informações Externas (Mensais) 20
Piloto da Reserva Emissão de Relatórios 13
Back Office RFAlta
men
te
Críti
co
Mesa Cliente
Tesouraria
Piloto da Reserva
Méd
ia C
ritici
dade
Back Office Câmbio
Baixa
Cr
íticid
ade
Riscos
Back Office Câmbio
Críti
co
Back Office RV
Greve de Funcionários0
Greve de Transporte0
Chuvas intensas com alagamentos localizados0
Falta de Energia0
Processamento Noturno (Fechamento)0
Risco de Epidemia0
Acidente coletivo0
Piquete0
Banco de Dados0
Aplicativos0
Rede LAN0
Rede WAN0
Tentativa de Intrusão ao ambiente de Produção (Virus, Hackers, etc.)
0
Banco de Dados0
Aplicativos0
Rede LAN0
Rede WAN0
Tentativa de Intrusão ao ambiente de Produção (Virus, Hackers, etc.)
0
Interdição do Edifício Matriz0
Ameaça de Bomba0
Homicídio0
Black-out0
Distúrbio social0
Acidente grave de trânsito nas vias expressas e ruas próximas0
Incêndio no Edifício Matriz0
Alagamento do Local e proximidades0
Isolamento por vazamento de produto Tóxico0
Choque de Veículo Pesado0
Eventos de Contingência
Probabilidade
2Indisponibilidade Parcial de TIaté 25%
1Indisponibilidade de Profissionaisaté 25%
OrdemCenários de Contingência
Impacto na Disponilidade dos Processos
Críticos
5Desastre Totalacima de 75%
3Indisponibilidade Total de TIentre 25% e 75%
4Indisponibilidade de Acesso ao
Edifício Matrizentre 25% e 75%
MINDSEC Professional Services
O Professional Services visa apoiar o cliente em demandas onde sejam necessários recursos ou conhecimentos não disponíveis na organização, ou ainda para desenvolver projetos específicos de:
Projeto Perfil Equipe de Sustentação Operacional Planos de Conscientização Arquitetura e Soluções Treinamentos Profissionais de Coordenação e Gerenciamento de
Projetos de Segurança Profissionais de Conhecimento Específico: Hacking
Ético, Forense, Identity Management, Desenvolvimento seguro.
Equipe de Sustentação
MINDSEC
MINDSEC
• eMail gateway Protection• Superior AntiSpam Protection• eMail Encryption• Threat Protection• Advanced Target Attack Protection• DLP• Privacy & Compliance
MINDSEC
MINDSEC
REACT – Business Behavior Monitoring SIEMLOG ManagementID ManagementAccess Management & SSO
IDENTITY MGMT
LOG MGMT
ACCESS MGMT
SIEM
REACT
Soluções em Cloud para o controle e monitoração do seu negócio
MINDSEC
GRCPlataforma que integra vários módulos de controle e Gerenciamento, Governança, Risco e Compliance em Cloud.
Data Discovery Software/ServiceBusca e descobrimento de dados sensíveis, como
SSN, Número de Cartões e outros, em base de dados, arquivos, file-server, emails e outros .
Obrigado!
MINDSEC Segurança e Tecnologia da InformaçãoDon’t Stop at Security !
MINDSEC
Segurança e TecnologiaMINDSEC
Material de propriedade da MINDSEC Segurança e Tecnologia da Informação, não é permitido a reprodução total ou em partes sem prévia autorização
Mais informações sobre os Serviços e Soluções consulte nosso site www.mindsec.com.br