Mais de 20 anos de experiência em cibersegurança,
gestão de riscos e prevenção de fraudesData Mapping com Inventário dos dados pessoais – quais e onde estão, o tratamento dos dados, seu ciclo de vida e base legal para tratamento
Identificação de usuários, fluxos e acessos aos dados pessoais.
Definição da Estratégia de Risco, Política de Privacidade e Privacy by Design.
Avaliação de riscos de privacidade em novos sistemas e projetos – Privacy By Default / Privacy by Design.
Workshops com executivos para identificar os principais gaps.
Desenvolvimento de Controles de Privacidade.
Relatório de Impacto a Privacidade (DPIA/RIPD).
Assessoria Jurídica e Revisão dos Contratos.
Processo de Gestão do Titulares de Dados.
Definição de posicionamento do DPO.
Processo para Incidentes de Privacidade e Segurança.
DPO as a Service.
Estabelecer um programa de melhoria contínua e adaptativa.
Gestão do Programa de Privacidade.
Treinamento e conscientização.
Serviços Especializados para Governança de TI.
Gestão de Riscos e Compliance.
Gestão de Segurança da Informação.
Plano de Continuidade de Negócios.
Conformidade com PCI, SOX, ISO, LGPD, ITIL, COBIT, NIST e BACEN.
Modelagem de ameaças para desenvolvimento de software.
Revisão de código e testes integrados ao DevOps.
Atuação com a equipe para remediação, correção e blindagem.
Treinamento personalizado em codificação segura.
Avaliação de tecnologias, processos e operações.
Relatório com score de maturidade em segurança.
Plano de ação detalhado com prioridades.
Redes, Web, Mobile, WiFi, Fuzzing, Phishing e Engenharia Social.
Serviço especializado de Hardening pós-pentest para correção e melhorias.
Monitoração de infraestrutura e aplicações 24x7x365.
Segurança, Disponibilidade, Desempenho, Qualidade e Capacidade.
Implantação e tuning de SIEM | NMS | APM on-premises ou SaaS.
Redes, Web, Mobile, WiFi, Fuzzing, Phishing e Engenharia Social.
Prevenção, Detecção e Reposta com portal do cliente.
Contrução de modelos analíticos preditivos com Machine Learning.
Prevenção de fraudes através de data mining e análise exploratória.
Integração de SIEM, Log Management e GRC para Ciência de Dados.
Rápida detecção e prevenção de ameaças avançadas e fraudes.
Tuning e segurança de banco de dados não relacionais.
Arquitetura distribuída e escalonável com alta disponibilidade.
Treinamento personalizado.
Implantação, tuning, suporte e construção de conteúdo.
Conformidade com PCI, SOX, ISO, GDPR/LGPD.
Análise de padrões de comportamento de usuários.
Inteligência de ameaças e Threat Hunting.
Automação e orquestração de repostas aos incidentes.