Serviços necessários para uma empresa de Consultoria em Segurança da Informação.

Por: Max Gorissen

Quando me propus a montar e estruturar a CompuStream Security, conversei com muitas pessoas, estudei diversos artigos, conversei com fornecedores de soluções e hardware, acompanhei notícias e visitei sites internacionais para encontrar e compor, o que acredito, seja o modelo ideal de uma empresa que presta serviços de consultoria em segurança da informação.

Após várias combinações, apresento aqui os serviços necessários a uma empresa de Consultoria em Segurança da Informação (e oferecidos pela CompuStream Security):

1. Análise e desenvolvimento de Políticas de Segurança com base na ISO/IEC 17.799: 2005; composto por:

1.1 Diagnóstico de Vulnerabilidades e Conformidade: é o mapeamento e análise de todo o fluxo de informações e da infra-estrutura de TI com foco em acessos, falhas de segurança, pontos vulneráveis a ataques, serviços oferecidos, aplicativos, equipamentos de redes e sistemas operacionais, dentre outros, propondo soluções para a sua correção e/ ou eliminação.

1.2 Desenvolvimento de Política de Segurança: é o desenvolvimento e implementação da Política de Segurança com base em normas e padrões de gestão internacionais de segurança (NBR ISO/IEC 17.799:2005), considerando as características gerenciais, operacionais e culturais de cada empresa. A Política de Segurança é o conjunto de diretrizes, normas e procedimentos que devem ser seguidos com o objetivo de conscientizar e orientar os funcionários, clientes, parceiros e fornecedores sobre como gerenciar, distribuir e proteger as informações e ativos da empresa.

2. Soluções de Segurança; composto por:

2.1 Projeto de Segurança: é a instalação e configuração de todas as ferramentas (software e hardware) e serviços (procedimento e treinamento) necessários para o suporte e gerencia da Política de Segurança da empresa, incluindo sistemas de firewall, criptografia, autenticação, sistemas de monitoração de disponibilidade e integridade, detectores de intrusão, redes seguras e todas as demais ferramentas de segurança necessárias.

2.2 Plano de continuidade: é o desenvolvimento e preparação dos procedimentos e estruturas necessárias para que a empresa retorne as suas atividades, no menor tempo possível, em caso de desastre. Os desastres podem se apresentar de diversas maneiras, entre elas, incêndio, explosão, inundação, roubo, sabotagem, crime eletrônico, corte de serviços, entre outros e devem ser tratados de acordo com seu impacto no negocio da empresa.

3. Verificação e Auditoria periódica da Segurança: é a avaliação diária, semanal ou mensal da segurança, realizada local ou remotamente, acompanhando e analisando imagens, acessos, configurações e Logs, identificando problemas e tomando as medidas corretivas necessárias. Este serviço é gerenciado através de sistema de Help-Desk ativo, que registra todo o atendimento, mantendo e disponibilizando um histórico das ações realizadas.

É importante destacar que apresento apenas serviços de segurança da informação, não entrando em soluções do tipo hardware e software, já discutidos em um artigo anterior.

Se quiser mais informações a respeito de cada um deles, acesse o site www.compustreamsecurity.com.br ou, entre em contato comigo.

Max Gorissen – CompuStream Security

 


Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

w

Connecting to %s