Visão geral
Políticas e processos sólidos são a base do sucesso de um programa de segurança da informação. Estabelecer e manter políticas de segurança da informação bem-definidas e abrangentes que apóiem as metas e os objetivos de negócios é essencial para todos os programas de segurança. Para serem eficazes, as políticas e diretivas de segurança da informação devem ser apoiadas por processos de fiscalização gerenciáveis.
A Foundstone Professional Services oferece a Verificação de Políticas e Processos para determinar rapidamente o status das atuais políticas e procedimentos e ajudar sua organização a desenvolver programas de segurança da informação em toda a empresa.
Principais Benefícios
- Avalie os programas em andamento
Determine rapidamente o status das atuais políticas e procedimentos. - Desenvolva programas para toda a empresa
A Foundstone cria programas de segurança da informação em toda a empresa, que cumprem os objetivos organizacionais e os requisitos legais. - Desfrute de um retorno favorável sobre o investimento
Instituir práticas adequadas de gestão de riscos pode afetar positivamente os resultados da empresa.
Metodologia
A Foundstone analisa e avalia o estado das seguintes políticas e dos respectivos procedimentos:
- Acesso a dados
- Acesso a aplicativos
- Software
- Privacidade
- Propriedade da informação e classificação de dados
- Planejamento de retomada de atividades
- Tratamento de incidentes
- Acesso remoto
- Projeto e desenvolvimento de sistemas
- Análise e avaliação de riscos
- Treinamento e sensibilização
- Backup e restauração
- Gestão de mudanças
- Segurança do pessoal
- Segurança ambiental
- Manipulação, marcação e guarda de dados
- Documentação e classificação dos dados
- Criação, aprovação e manutenção de políticas, normas e processos