- Global reach
- África
- Américas
- Ásia Pacífico
- Europa
- Médio Oriente
Auditoria HOME
- Auditoria e revisão das demonstrações contábeis
- Assessoria em temas contábeis
- Mercado de capitais
- Compliance contábil, trabalhista e fiscal
- Atestação SOC
- Diagnósticos pré-auditoria
- Laudos de avaliação para fusões, cisões e incorporações
- Asseguração de relatos integrados e relatórios de sustentabilidade
- Asseguração de relatórios não financeiros
Cybersecurity
Em um ambiente corporativo cada vez mais digital, os incidentes de segurança e ataques cibernéticos têm se tornado mais frequentes e continuam evoluindo em escala e complexidade, enquanto os requisitos regulatórios e os processos legais lutam para acompanhar este cenário.
Como a sua empresa está se protegendo dessas ameaças?
Na Grant Thornton, auxiliamos empresas de todos os portes em todo seu ciclo de vida de cybersecurity, evitando exposições e riscos aos negócios de nossos clientes. Contamos com uma equipe de especialistas multidisciplinares que utiliza metodologias baseadas nas melhores práticas de segurança cibernética (ISO 27001; NIST) e requisitos regulatórios (LGPD/GDPR e Compliance).
Ciclo de Cybersecurity
As práticas para garantir a segurança da informação nas organizações são amplas e cíclicas. Exigem continuidade e atenção em sua variedade de fases e processos, sendo customizados para cada negócio considerando suas condições atuais e atividades. Essas práticas incluem desde o mapeamento de riscos, desenvolvimento de programa de prevenção e monitoramento até o plano de resposta para casos de eventuais incidentes de segurança e a subsequente implementação de melhorias, para que todos os aspectos importantes para a empresa sejam identificados, analisados, monitorados e resolvidos.
O ciclo abaixo mostra as etapas desse processo. Navegue em cada uma delas para conferir suas respectivas atribuições:
Nossas soluções:
Estratégia Cibernética & Governança
- Avaliação e preparação de estrutura de segurança cibernética
- Gerenciamento de risco de terceiros e/ou fornecedor
- ISO 27001
- Revisão de estratégia de segurança cibernética
- Avaliação de riscos cibernéticos relacionados ao negócio e riscos associados
Gerenciamento de Vulnerabilidade Cibernética
- Avaliação de vulnerabilidades e testes de intrusão
- Revisão de configuração de infraestrutura (firewalls, roteadores, switches, etc.)
- Revisão de arquitetura de rede
- Revisão de tecnologia de proteção
Privacidade de Dados e Proteção
- Consultoria em Privacidade e Proteção de Dados
- Adequação de processos a requisitos regulatórios e legais
- Segurança de ambiente em nuvem (Cloud)
- Implementação de processo de gestão de informação
Resiliência Cibernética e Respostas
- Planos de continuidade de negócios e de Disaster Recovery
- Gerenciamento de crises cibernéticas – Resposta a incidentes
- Computação forense, investigações e suporte a litígio
- Recuperação e acesso a aplicativos e dados críticos
- Análise forense de terminais, servidores e aplicações
- Treinamento e conscientização em privacidade de dados
Gerenciamento de Ameaças Cibernéticas
- Monitoramento anti-phishing e anti-malware
- Inteligência de ameaças cibernéticas
- Análises de Dark Web
- Identificação de potenciais ameaças cibernéticas
- Elaboração preventiva de planos de combate e recuperação
Solução de Identidade e Segurança
- Revisão de Solução de Segurança
- Estrutura de governança de acesso
- Avaliação de processos de proteção de ambiente e dados, permissionamento e redundância
