Avaliação da maturidade da segurança cibernética

Visão geral

Onde está sua estratégia de segurança? Quais são seus maiores riscos? Onde você deve concentrar seus esforços? O Brandvakt Cyber Security Maturity Assessment (CSMA) é uma análise de lacunas e avaliação de risco que utiliza as melhores práticas de segurança cibernética e estruturas cibernéticas reconhecidas para responder a essas perguntas em torno do seu programa de segurança existente. 

O Brandvakt CSMA é valioso para qualquer organização independente do tamanho. O objetivo do CSMA é fornecer uma visão de sua postura de segurança atual, uma revisão objetiva dos planos existentes e um guia para o planejamento estratégico. O CSMA também ajudará sua organização a desenvolver direções táticas e estratégicas para amadurecer e fortalecer ainda mais os esforços do programa de segurança, para garantir a utilização eficiente dos investimentos existentes, bem como traçar uma trajetória de atividades priorizadas e em que ordem de implementação. 

A Brandvakt também visa alinhar seu programa de segurança com as melhores práticas e padrões de conformidade do setor.

Entre em contato com a Brandvakt

Como funciona 

A avaliação de maturidade de segurança cibernética da Brandvakt concentra-se em controles específicos que protegem ativos, infraestrutura, aplicativos e dados críticos, avaliando a postura defensiva de sua organização. A avaliação também enfatiza as melhores práticas operacionais para cada área de controle, bem como a eficácia organizacional e maturidade das políticas e procedimentos internos. O CSMA pode ser adaptado para se alinhar a vários conjuntos e estruturas de controle de segurança cibernética reconhecidos com base nos objetivos, setor e nível de maturidade da sua organização. Sua avaliação será conduzida por nossos especialistas em Serviços de Consultoria, com ampla experiência em diferentes áreas de segurança e conformidade; isso garante que seu plano faça mais sentido para as necessidades de sua organização.

Visão geral da avaliação

O compromisso do Brandvakt CSMA é dividido em três fases e consiste em entrevistas no local, entrevistas remotas por telefone ou vídeo e uma revisão detalhada da documentação de políticas e procedimentos operacionais. Nosso objetivo é ser o mais eficiente possível: Ajude-nos estando preparados para responder a perguntas que abrangem pessoas, processos e tecnologia (com foco em pessoas e processos).

Vamos nos aprofundar na arquitetura, estratégia, risco e roteiro de ervas daninhas para formular uma visão abrangente do seu ambiente de segurança. A saída final consistirá no seguinte: 

Principais recomendações táticas e estratégicas

Lacunas identificadas e áreas de foco

Um roteiro para sua organização

Resumo com análise executiva e scorecard

Observações do(s) consultor(es)

Um relatório detalhado para ajudar a gestão

O relatório destina-se a abordar as áreas de maior impacto e risco e fornecer aos especialistas no assunto informações detalhadas para implementação em sua organização.

Especificações

A Brandvakt normalmente baseia nosso CSMA usando o CIS Critical Security Control (CIS-18, antigo CIS20). O CIS-18 é um conjunto de controles de proteção priorizados para mitigar os ataques cibernéticos mais prevalentes contra sistemas e redes. Esses controles são mapeados e referenciados por várias estruturas legais, regulatórias e políticas (incluindo ISO27001). 

O CIS-18 ou CIS Controls v8 foi revisado para incluir o movimento para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e o cenário em constante mudança das táticas dos invasores.

CIS 1 - 18

Controle CIS 1: Inventário e Controle de Ativos Empresariais 

CIS Control 2: Inventário e Controle de Ativos de Software 

Controle CIS 3: Proteção de Dados 

Controle CIS 4: Configuração segura de ativos corporativos e software Controle CIS 5: Gerenciamento de contas 

Controle CIS 6: Gerenciamento de Controle de Acesso 

Controle CIS 7: Gerenciamento Contínuo de Vulnerabilidades 

Controle CIS 8: Gerenciamento de Log de Auditoria 

Controle CIS 9: navegador da Web de e-mail e proteções

Controle CIS 10: Defesas contra malware 

Controle CIS 11: Recuperação de Dados 

Controle CIS 12: Gerenciamento de infraestrutura de rede 

Controle CIS 13: Monitoramento e Defesa de Rede 

Controle CIS 14: Conscientização sobre Segurança e Treinamento de Habilidades 

Controle CIS 15: Gerenciamento do Provedor de Serviços 

Controle CIS 16: Segurança de Software de Aplicativo 

Controle CIS 17: Gerenciamento de Resposta a Incidentes 

Controle CIS 18: Teste de Penetração