skip to Main Content

Consultoria

Profissionais especializados em Governança, Proteção de Dados e Cibersegurança para alavancar o seu negócio.

Contexto da Consultoria

A Consultoria da Trade Technology é multidisciplinar, envolve profissionais fortemente preparados que em conjunto com nossos clientes, traçam estratégias e objetivos, com planejamento e diagnóstico que usam a Segurança da Informação como aspecto fundamental a ser observado.

Conheça abaixo os serviços que prestamos em Consultoria.

O que a Consultoria Trade oferece

Consultoria em LGPD

Trabalhamos os temas: Cibersegurança, Privacidade, Dados Legais, Governança e Riscos desde a etapa de diagnóstico, avaliando e apontando os pontos que devem ser desenvolvidos para a próxima etapa que é o plano de ação. A consultoria é composta por atividades que visam adequar a empresa às exigências da Lei Geral de Proteção de Dados, através de uma sequência de atividades que orientam a construção dos processos e documentos, bem como capacitam a empresa através de atividades de treinamento para conscientizar sobre a importância de proteger, gerir e tratar os dados dentro do processo da lei.

Módulo Mapeamento

Mapeamento dos processos;
Matriz de riscos (baseado no mapeamento);
Retorno das análises dos documentos (quando necessário);
Plano de resposta a incidentes.

Documentação

Apoia a empresa na estruturação dos documentos relacionados à LGPD, adequação dos documentos existentes e ajustes para que todos os processos exigidos pela lei sejam contemplados e a segurança da informação e privacidade de dados estejam devidamente tratada, registrada e organizada dentro da empresa.

Tecnologia da Informação

Este módulo refere-se a parte técnica do projeto: análise de banco de dados, infraestrutura de TI e Data Center, Firewall e Conectividade e análise do Sistema ERP. Assim poder aumentar a segurança da parte técnica e reduzir vulnerabilidades.

Cybersecurity

Realiza testes de invasão, engenharia social e teste de stress da estrutura, com propósito de definir se os dados estão devidamente protegidos. Também gera subsídios para o treinamento da organização, expõe vulnerabilidades para tratar e prevenir.

Jornada LGPD

A jornada consiste em um curso de 04 horas e pode durar até uma semana, com palestras sobre LGPD e segurança da informação, em um formato de workshop, com o objetivo de conscientizar e preparar os colaboradores do cliente às exigências da lei.

DPO as a mentory

Serviço de consumo recorrente através de um pool de horas mensais, está incluso uso da ferramenta de DPMS (Data Protect Management System), com o objetivo de apoiar a adequação da empresa aos processos da LGPD.

Consultoria em DPO as a Mentory

O DPO as a Mentory é uma modalidade de serviço que apoia o cliente nas decisões relacionadas à LGPD, tratativas com a ANPD e instruções de relação com os envolvidos no processo de gestão dos dados. Presta orientação para o DPO local, com suporte nas alterações legais, normativas e regulamentação vigente, apoiar o processo de adequação da empresa à LGPD usando o sistema de DPMS para organizar, administrar, armazenar e definir a gestão de dados.

Consultoria em MSS (Managed Security Services) - Serviço Gerenciado de Segurança

Preparação do ambiente e gestão dos ativos tecnológicos com propósito de mitigar riscos de ataques cibernéticos, invasão dos recursos de tecnologia, sequestro de dados, negação de serviços virtuais, perda de ativos e exposição de informações confidenciais. Este serviço tem como propósito apoiar a estrutura de tecnologia do cliente para que ele possa estar preparado para bloquear e/ou evitar a perda de dados e assim proteger seus ativos virtuais.

Contando com Baseline de Segurança, Gestão de Hardening, Pentest, Monitoramento 24×7, Resposta a Incidentes, Manutenção de Hardening e Estrutura de Monitoramento.

Pentest

O Teste de Intrusão, mais conhecido como Pentest, é um método capaz de avaliar a segurança de um sistema computacional ou de uma rede, simulando um ataque de uma fonte maliciosa, é um exercício em que um especialista segurança cibernética tenta encontrar e explorar vulnerabilidades em um sistema e/ou redes de computadores. O objetivo desse ataque simulado é identificar os pontos fracos nas defesas de sistemas que os invasores poderiam aproveitar e explorar as  vulnerabilidades humanas através da engenharia social programada. Um dos principais benefícios na realização de testes de intrusão é poder gerar uma maior confiabilidade na infraestrutura de TI da empresa, através da identificação de vulnerabilidades na rede, que poderiam facilitar invasões. Dessa forma, as políticas de segurança da empresa serão ajustadas de acordo com os pontos vulneráveis encontrados, tornando a empresa mais segura contra possíveis ataques.

  • Modelos de Pentest : BLACK BOX, WHITE BOX e GREY BOX.
  • Formatos de Pentest: Externo, Interno, Engenharia Social e DDos (Denial of Service).
  • Fases do Pentest: Information Gathering (Coleta de Informações);
    Reconnaissance (Reconhecimento);
    Discovery and Scanning (Escaneamento e descoberta);
    Vulnerability Assessment (Análise de vulnerabilidades);
    Exploitation (Exploração);
    Final Analysis and Report (Revisão e Relatório);
    Utilize the testing results (Utilização dos resultados pelo cliente).

Consultoria em Governança de TI

Aplicação de um processo de melhoria em Tecnologia da Informação, de forma que a área de TI possa ser estruturada nas melhores práticas de mercado, através de um conjunto de diretrizes, habilidades, competências e responsabilidades assumidas pela gestão da empresa em conjunto com a equipe de TI para guiar as ações organizacionais, de modo a controlar processos, otimizar a aplicação de recursos, dar suporte para a tomada de decisões, garantir a segurança das informações e estruturar as ações da TI de forma estratégica na organização.

Implantação ISO 27001

Ajudamos a organização a implantar controles e processos para criar seu próprio Sistema de Gestão de Segurança da Informação de maneira personalizada e respeitando suas especificidades.

PCN (Plano de Continuidade de Negócios)

Planejamento para, em caso de indisponibilidade ou disrupção de serviços, manter a operação da organização em um nível aceitável, estabelecendo um sistema de gestão que prepare, forneça e mantenha controles e recursos para gerenciamento de crises.

Consultoria em OKR - Objective and Key Results

A consultoria em OKRs é realizada através da definição das ações que possibilitam levar a organização a atingir seus objetivos (Sonhos e Propósito). A estruturação destes OBJETIVOS será estabelecida e distribuída em períodos, compartilhada com todos envolvidos. Também serão nomeados responsáveis por cada objetivo o que assegura um acompanhamento frequente e preciso do andamento.

Deseja agendar uma conversa com a gente?
É só preencher este formulário que entraremos em contato com você




    Estou de acordo com a Política de Privacidade

    Assista e descubra
    como trabalhamos
    Back To Top
    Buscar