Segurança da informação
A Velours apoia seus clientes no processo de proteção de seus ativos e informações para garantir suas Confidencialidade, Integridade e Disponibilidade, por meio de serviços de diversos níveis. Nossas soluções abrangem projetos de diferentes graus de complexidade, de um mapeamento de processos específicos, passando por testes de intrusão, a estruturação completa ou revisão de Sistemas de Gestão da Segurança da Informação (SGSI).
Nossos projetos são pensados para atender as necessidades dos nossos clientes e ser fieis a suas realidades e níveis de amadurecimento em relação a Segurança da Informação.
Nossos trabalhos seguem as boas práticas de frameworks internacionais, principalmente a serie ISO/IEC 27000 e as normas de cibersegurança do NIST.
| FRENTES DE TRABALHO EM SEGURANÇA DA INFORMAÇÃO
Ferramentas e Tecnologias
Nossos trabalhos focam na avaliação e auditoria de ferramentas e tecnologias implementadas, revisão de configurações, etc. Dentro de projetos de estruturação de Sistemas de Gestão da Segurança da Informação, também ajudamos nossos clientes a escolher as melhores soluções para suas necessidades.
Processos, Normas e Políticas
Dentro dos nossos trabalhos, avaliamos e revisamos Normas e Politicas que contribuem para a Segurança da Informação. Ajudamos as empresas a adotar melhores práticas e a corrigir eventuais gaps que possam existir. Em relação a Data Privacy, também apoiamos nossos clientes com processos de adequação a LGPD.
Nossos projetos também abordam o lado humano da Segurança da Informação. Realizamos treinamentos e palestras de sensibilização, conduzimos campanhas de phishing, entrevistamos colaboradores para averiguar os tratamentos concretos de informações que realizam e trabalhamos em frentes de Insider Threat.
Pessoas
| CASE DE SUCESSO
Uma multinacional do setor industrial solicitou nossa ajuda para avalair a maturidade do seu programa de Segurança da Informação no Brasil. Para conduzir este projeto, verificamos a aderência da subsidiária brasileira a padrões globais definidos pela matriz, avaliando sua infraestrutura, a configuração de appliances, dispositivos de rede e endpoints.
Também conduzimos entrevistas com pessoas-chave para verificar se respeitavam as políticas de segurança da informação do grupo. Por fim, realizamos uma avaliação da segurança física do data center da subsidiária, empregando técnicas de Red Team para mostrar ao cliente como medidas de segurança poderiam ser contornadas e quais melhorias deveriam ser implementadas.
Fale com nossos especialistas em Gestão de Riscos e Inteligência Estratégica
Entre em contato e conduza seus negócios com tranquilidade.