PRODUTOS E SERVIÇOS
PLANEJAMENTO & ESTRATÉGIA
Security Program | Plano Diretor de SI
Desenho e confecção do planejamento estratégico de segurança em um horizonte de dois anos, incluindo avaliação do quadro funcional, metas e ORs, macro-processos, roadmap de projetos e plano-base orçamentário.
Prioridades do Negócio vs Ameaças Corporativas
Definição dos ativos prioritários com base na cadeia de valor, bem como sua utilização nos processos de segurança, promovendo maior alinhamento da segurança com o negócio.
Deck Executivo (Métricas e Indicadores)
Elaboração do plano de comunicação e dashboard de indicadores de segurança para acompanhamento da alta administração e conselho.
Suporte à diligências e operações de M&A
Análise 360 do ambiente de segurança para identificação dos gaps, principais riscos, recomendações e covenants, além de uma avaliação geral do impacto da segurança no Deal.
Segurança Adaptativa (Agile Mode On)
Adaptação de processos tradicionais de segurança no contexto do modelo ágil, aumentando a conexão e relevância do tema para o negócio.
CISO ADVISORY
Apoio à tomada de decisões
Serviço baseado em horas de dedicação para apoio ao Head de Segurança na tomada de decisões. Atuação como mentor , troca de experiências, suporte à definições e base de argumentação.
Comitê Executivo de Segurança | Security Advisor
Participação ativa no Comitê Executivo de Segurança para suportar e acompanhar o head de segurança, inclusive na preparação de conteúdo para a Alta Administração.
Conselho de Administração | Board Advisor
Cadeira fixa no Conselho de Administração, sobretudo para assegurar o caminho de evolução da disciplina junto ao Board, uma vez que a maioria das empresas não possui esse tipo conhecimento específico na Alta Administração.
PROCESSOS DE SEGURANÇA
Security Snapshot (Assessment)
Avaliação de maturidade em seguranca com base em metodologia própria que conecta diferentes frameworks de mercado com à experiência prática de nossos consultores. Permite o entendimento da situação atual, bem como a definição do target desejado.
Design e implantação de processos-chave
Após o entendimento dos principais gaps, atuamos no redesenho de processos críticos para a área de segurança, da implantação, passando pela definição de playbooks e operação assistida por 3 meses para avaliação dos reultados e efetividade dos controles.
Frameworks (LGPD, PCI, NIST CSF, CIS)
Serviço de suporte à implantação e/ou avaliação dos controles de segurança com base em frameworks de referência. Trazemos como diferencial os aspectos práticos da implantação, o que torna a jornada mais rápida e eficiente.
RESILIÊNCIA CIBERNÉTICA
Programa de Gestão de Crises Cibernéticas
Elaboração da documentação necessária para estabelecer um modelo consistente de resiliência cibernética. Fazem parte dessa estrutura: Plano de Crises, Guia Rápido de Consulta, templates, Playbook de Segurança e plano de comunicação.
B-Ready (Treinamento e Avaliação de Prontidão)
Exercício de simulação para mapear e validar os procedimentos existentes no gerenciamento de crises (time de Cyber e Executivos), além de outros insights para lidar com situações adversas ocasionadas por incidentes cibernéticos.
Pós-Crise | Reorganização, Planejamento e Lições Aprendidas
Elaboração e monitoramento dos planos de ação decorrentes de um incidente de segurança de grandes proporções. Envolve ainda uma etapa de planejamento e revisão do Security Program existentes.
SERVIÇOS CUSTOMIZADOS
Processos:
1. Entendimento da Necessidade.
2. Estudo de Viabilidade.
3. Mapa de Skills
4. Comercial
5. Aplicação de know-how
PRODUTO
CUSTOMIZADO