Desenvolvimento de Políticas e Processos

Implemente políticas e processos eficazes de segurança

Visão geral

Muitas empresas têm formulado políticas de segurança e adquirido produtos de segurança mais recentes que oferecem proteção abrangente, mas não contam com processos para apoiar esses recursos. Os consultores de segurança da Foundstone criam processos para preencher a lacuna entre as políticas e as tecnologias de segurança em sua organização.

O Desenvolvimento de Processos e Políticas da Foundstone Professional Services ajuda você a criar e implementar processos eficazes de segurança para que sua empresa possa manter uma postura sólida de segurança. Garantimos transições tranquilas durante a rotatividade do pessoal, diminuímos o risco de ruptura nos processos de segurança estabelecidos, e ajudamos a manter os níveis de segurança adequados durante reengenharias de rede.

A Foundstone passou anos avaliando e testando a segurança, e reconhece a necessidade de criar processos para reduzir efetivamente suas vulnerabilidades.

Principais Benefícios

Benefícios do desenvolvimento de políticas:

  • Uma análise de defasagem das políticas de segurança que você possui
  • Garantia de que você cumpra com as exigências legais (se for o caso)
  • Assistência na implementação das boas práticas com base nas normas do mercado, como a ISO 27001/27002

A criação de políticas de segurança é o primeiro passo da criação de um programa estratégico de segurança. Um componente essencial para fazer sua estratégia funcionar é a definição de políticas de segurança para toda a empresa, que ditam como você projeta e desenvolve os controles operacionais e técnicos na sua organização.

O desenvolvimento de políticas de segurança da Foundstone ajuda as organizações a criar e implementar programas estratégicos de segurança. Nós personalizamos as políticas de acordo com seus objetivos de segurança e as exigências legais, e estabelecemos práticas adequadas de gestão de riscos para proporcionar um retorno favorável do investimento.

Metodologia

A Foundstone executa uma análise para avaliar seus processos atuais e identificar as lacunas. Esta é a abordagem da Foundstone na criação de processos:

  • Criar os seguintes processos que são considerados fundamentais em todos os programas de segurança:
    • Gestão de mudanças
    • Gerenciamento de patches
    • Monitoramento de segurança
    • Reforço de servidores
    • Reforço de desktops e laptops
    • Conformidade e fiscalização (se for o caso)
    • Classificação de dados
    • Acesso remoto
    • Análise e avaliação de riscos
    • Backup e restauração
    • Segurança do pessoal
    • Manipulação, marcação e guarda de dados
    • Criação, aprovação e manutenção de políticas, normas e processos
  • Criar todos os processos personalizados que você especificar

A gestão de vulnerabilidades e a reação a incidentes são tratados por linhas de serviço separadas, mas podem ser adicionadas nesse escopo, se desejar.

Os consultores da Foundstone ajudam você a criar políticas de segurança para toda a empresa, usando a nossa metodologia de compromisso em projetos de segurança:

  • Avaliamos as estratégias de negócios, tecnologia da informação e segurança da sua organização e as comparamos com suas necessidades de política de segurança.
  • Nós comparamos as políticas existentes com as boas práticas atuais.
  • Avaliamos e identificamos as funções e responsabilidades dos funcionários que participam da definição e fiscalização das políticas.
  • Entrevistamos os funcionários mais importantes da sua organização.
  • Documentamos e avaliamos as políticas com você.