Governança, Risco e Conformidade
"Paixão pela segurança cibernética"
“Conosco, você encontrará uma equipe com pessoas preocupadas com segurança que compartilham sua paixão por segurança cibernética, do lado certo da cerca – protegendo e mantendo a continuidade dos negócios de nossos clientes.”
CISO como serviço
Visão geral
A posição do diretor de segurança da informação tornou-se crítica no gerenciamento e tratamento de riscos corporativos de repercussões financeiras, de conformidade e de reputação no caso de uma violação de dados. As preocupações com a segurança cibernética foram elevadas a uma conversa no nível do conselho.
O CISO moderno precisa de uma abordagem holística que proteja as informações e os ativos da empresa, e a atenção no nível do conselho exige uma mudança para uma prontidão de resposta a ameaças mais estratégica. Eles também são obrigados a controlar bem o requisito regulatório e conseguir alcançar uma postura de segurança desejável. O CISO moderno deve ser legitimamente visto como um parceiro de negócios e não um protetor de negócios.
A Brandvakt oferece CISO-as-a-Service, onde trazemos um de nossos profissionais altamente experientes para se comprometer com os esforços de segurança da informação da sua organização. Trazemos à mesa pessoas altamente qualificadas para agregar liderança e know-how para garantir que os riscos sejam mitigados antes que possam causar danos. Nosso CISO as a Service reconhece o papel moderno de um CISO de maneira holística, observando quatro ângulos diferentes; tecnologia, protetor de negócios, conselheiro e estrategista.
A palavra Brandvakt na verdade deriva dos antigos guardas da cidade, os vigias, os sentinelas que asseguram que não haja incêndios e problemas acontecendo. Nossos profissionais são, portanto, os verdadeiros Brandvakts de nossa empresa que oferecemos à sua organização.
Reconhecemos que nem todas as empresas são iguais e os desafios são diferentes, razão pela qual podemos atender aos requisitos de pequenas, médias e grandes empresas. Realizamos uma avaliação das necessidades e postura atual da sua empresa, permitindo-nos oferecer o que é mais adequado.
- Fornecemos uma configuração pronta de CISO com o apoio necessário de especialistas da Brandvakt com conhecimento profundo em todos os domínios.
- Elabore uma estratégia de segurança da informação com foco imediato em garantir que o básico seja implementado e mantido adequadamente – com um roteiro claro para fortalecer a postura de segurança e a segurança da informação.
- Identifique claramente o nível de maturidade, o cenário de ameaças atual, o que precisa de atenção e proteção especiais; ponderar a apetência pelo risco com os investimentos, tendo em conta os requisitos regulamentares.
Fornecer uma maneira econômica de manter os sistemas de segurança da informação e gerenciar os riscos.
Como funciona
Podemos nos envolver com sua organização de diferentes maneiras, dependendo do que for adequado. Comunicação direta com a Diretoria onde avaliamos e aconselhamos, como CISO em tempo integral, durante uma transição ou virtual como consultor de um CISO existente. Em termos de entrega, a Brandvakt está aberta para discutir a abordagem do projeto ou uma abordagem de tempo e material pré-aprovada com KPIs claros e distintos.
Nosso CISO as a Service usa um processo de três etapas.
Analisar
Coordenando todo o processo, o CISO identifica os requisitos de segurança com base em seus objetivos organizacionais. O CISO revisa a configuração atual em termos de pessoas, processos e tecnologia.
Estratégia
Com base na análise inicial, o CISO ajuda a definir a estratégia de segurança de TI junto com todas as partes interessadas relevantes. O CISO coordena com a gestão para obter aprovação e suporte para as mudanças necessárias, destacando todos os riscos ou áreas de melhoria de acordo com o nível de prioridade.
Executar
Em cooperação com departamentos relevantes e parceiros externos, o CISO implementa a estratégia aprovada, controlando todas as atividades de segurança e garantindo uma execução tranquila. Durante todo o processo, o CISO fornece transparência sobre como a organização está se desenvolvendo e as principais mudanças no cenário de ameaças.
O Papel e Responsabilidades do CISO
1. Siga uma metodologia robusta para executar seu programa de segurança da informação
2. Assuma a responsabilidade pela manutenção de suas políticas, procedimentos e padrões de segurança da informação
3. Fornecer métricas e visibilidade de rastreamento
4. Mantenha e monitore uma lista de controles de segurança.
5. Forneça relatórios de nível executivo
6. Seja um consultor estratégico e executor
- Proteger a confidencialidade, integração e disponibilidade dos dados;
- Desenvolvimento de estratégia de segurança cibernética de longo prazo;
- Desenvolvimento de programa de Governança, Risco e Compliance;
- Avaliação de risco;
- Gerenciamento de riscos;
- Conscientização e treinamento de segurança;
- Desenvolvimento de práticas comerciais e de comunicação seguras;
- Relatórios sobre operações de segurança;
- Acompanhamento das operações de segurança;
- Definir métricas e KPIs e medir o sucesso do programa;
- Gestão de pessoal e relacionamento com fornecedores; e
- Integração e gestão de outros serviços de segurança de terceiros.
Benefícios com Brandvakt CISO-as-a-Service
A Brandvakt normalmente baseia nosso CSMA usando o CIS Critical Security Control (CIS-18, antigo CIS20). O CIS-18 é um conjunto de controles de proteção priorizados para mitigar os ataques cibernéticos mais prevalentes contra sistemas e redes. Esses controles são mapeados e referenciados por várias estruturas legais, regulatórias e políticas (incluindo ISO27001).
O CIS-18 ou CIS Controls v8 foi revisado para incluir o movimento para computação baseada em nuvem, virtualização, mobilidade, terceirização, trabalho em casa e o cenário em constante mudança das táticas dos invasores.