Seg%20informacao_edited.jpg

Segurança da Informação e LGPD

As informações e o conhecimento são os bens mais preciosos de uma organização, por isso, devem ser cuidados com o máximo de zelo possível. 

 

Além dos dados e informações, sejam eles corporativos ou pessoais, trafegam em uma velocidade incrível naturalmente dentro da empresa entre os colaboradores, e ainda, trocadas o tempo todo externamente com clientes, parceiros e fornecedores, e transacional, nas esferas organizacional, tática e estratégica. 

 

Ter o controle destes dados, informações e conhecimento é fundamental para qualquer organização saber como tratar em seu ciclo de vida, através da coleta, armazenamento, utilização, compartilhamento, arquivamento e destruição, e além disso, como já dizia uma antiga propaganda de uma famosa marca de pneus, “potência não é nada sem controle”. 

 

Por isso, a Wiseplan é o parceiro certo para apoiar nesta importante tarefa através de seu amplo portfolio de soluções.

LGPD – Lei Geral de Proteção de Dados – 13.709/18

Com o avanço da tecnologia, os países começaram a olhar com mais atenção a proteção de dados no mundo.

 

A Lei Geral de Proteção de Dados (LGPD) - 13.709/18, regulamenta a utilização e tratamento de dados pessoais por qualquer pessoa ou empresa pública ou privada no Brasil, que em linhas gerais, seu objetivo é construir, com base em princípios, processos que envolva a utilização de dados pessoais, desde a solicitação de tais dados até o seu descarte.

 

O princípio central é a responsabilidade com a ética acompanhado de: transparência, finalidade, adequação, necessidade, livre acesso, quantidade dos dados, prevenção e não discriminação. A LGPD é baseada na GDPR da Europa.
 

Abaixo apresentamos a nossa metodologia para adequação dos processos à LGPD através da implementação de um Sistema de Gestão de Privacidade de Dados (SGPD) baseado no ciclo PDCA (Plan, Do, Check e Act)

Nossas Soluções: 

Teste de Penetração (PENTEST)

A Wiseplan executa o assessment de segurança e PENTEST no ambiente de Tecnologia da Informação para validação e garantia da segurança lógica aos ambientes de tecnologia trazendo uma visão detalhada quanto às:

  • Vulnerabilidades à métodos de ataque

  • Processos que o expõem à riscos de segurança

  • Vulnerabilidades do ambiente de rede, servidores e estações de trabalho

Tipos de PENTEST: 

  • Black Box - Testes às cegas com foco na identificação de vulnerabilidades e exposições em serviços e servidores para internet.

  • Grey Box - Atividades com informações mínimas ou específicas do ambiente ou sistema à ser explorado, ou a mescla do Black e White box. 

  • White Box - Atividade com o máximo de informações do ambiente ou sistema a ser explorado. 

Engenharia Social, Phishing e Pesquisas

Atualização de Políticas, Treinamentos e Campanhas de Conscientização

​​Para manter a eficácia dos resultados e da boa governança, é fundamental que as informações estejam atualizadas e os colaboradores estejam treinados e cientes das políticas e da cultura organizacional. 

 

Pensando nisso, a Wiseplan oferece as seguintes soluções de apoio à sua organização:   

  • Levantamento de dados, processos internos, procedimentos, políticas, avaliação de riscos dentre outros;

  • Adequação e implantação dos processos de segurança da informação baseada nas normas ISO 27001:2013ISO 27701:2019, em Privacidade de Dados e ISO 20000:2018, em gestão de serviços de TI;

  • Workshops, Palestras e treinamentos sobre o entendimento e a importância da LGPD;

  • Apoio tecnológico em segurança da informação através de revisão de permissões de acessos a sistemas e pastas, política de backup e testes de vulnerabilidades (PENTEST).

  • Adequação física, lógica e organizacional de Datacenter e Cloud Services.  

Fale conosco. Estamos à disposição.

Tel: +55 (11) 2193-3298

"Que diremos, pois, diante dessas coisas? Se Deus é por nós, quem será contra nós?"
Romanos 8:31

  • Preto Ícone Instagram
  • Preto Ícone Facebook
  • Preto Ícone LinkedIn