Em um ambiente corporativo cada vez mais digital, os incidentes de segurança e ataques cibernéticos têm se tornado mais frequentes e continuam evoluindo em escala e complexidade, enquanto os requisitos regulatórios e os processos legais lutam para acompanhar este cenário.

Como a sua empresa está se protegendo dessas ameaças?

Na Grant Thornton, auxiliamos empresas de todos os portes em todo seu ciclo de vida de cybersecurity, evitando exposições e riscos aos negócios de nossos clientes. Contamos com uma equipe de especialistas multidisciplinares que utiliza metodologias baseadas nas melhores práticas de segurança cibernética (ISO 27001; NIST) e requisitos regulatórios (LGPD/GDPR e Compliance).

Ciclo de Cybersecurity

As práticas para garantir a segurança da informação nas organizações são amplas e cíclicas. Exigem continuidade e atenção em sua variedade de fases e processos, sendo customizados para cada negócio considerando suas condições atuais e atividades. Essas práticas incluem desde o mapeamento de riscos, desenvolvimento de programa de prevenção e monitoramento até o plano de resposta para casos de eventuais incidentes de segurança e a subsequente implementação de melhorias, para que todos os aspectos importantes para a empresa sejam identificados, analisados, monitorados e resolvidos.

O ciclo abaixo mostra as etapas desse processo. Navegue em cada uma delas para conferir suas respectivas atribuições:

Nossas soluções:
Estratégia Cibernética & Governança
  • Avaliação e preparação de estrutura de segurança cibernética
  • Gerenciamento de risco de terceiros e/ou fornecedor
  • ISO 27001
  • Revisão de estratégia de segurança cibernética
  • Avaliação de riscos cibernéticos relacionados ao negócio e riscos associados
Gerenciamento de Vulnerabilidade Cibernética
  • Avaliação de vulnerabilidades e testes de intrusão
  • Revisão de configuração de infraestrutura (firewalls, roteadores, switches, etc.)
  • Revisão de arquitetura de rede
  • Revisão de tecnologia de proteção
Privacidade de Dados e Proteção
  • Consultoria em Privacidade e Proteção de Dados
  • Adequação de processos a requisitos regulatórios e legais
  • Segurança de ambiente em nuvem (Cloud)
  • Implementação de processo de gestão de informação
Resiliência Cibernética e Respostas
  • Planos de continuidade de negócios e de Disaster Recovery
  • Gerenciamento de crises cibernéticas – Resposta a incidentes
  • Computação forense, investigações e suporte a litígio
  • Recuperação e acesso a aplicativos e dados críticos
  • Análise forense de terminais, servidores e aplicações
  • Treinamento e conscientização em privacidade de dados
Gerenciamento de Ameaças Cibernéticas
  • Monitoramento anti-phishing e anti-malware
  • Inteligência de ameaças cibernéticas
  • Análises de Dark Web
  • Identificação de potenciais ameaças cibernéticas
  • Elaboração preventiva de planos de combate e recuperação
Solução de Identidade e Segurança
  • Revisão de Solução de Segurança
  • Estrutura de governança de acesso
  • Avaliação de processos de proteção de ambiente e dados, permissionamento e redundância
Cadastre-se em nossa newsletter
Acompanhe nossas atualizações

Artigos, estudos, eventos e muito mais