Mindsec Seguranca e Tecnologia da Informacao Ltda

Para melhor atender as necessidades dos clientes a MINDSEC atua em 5 linhas de trabalhos: Security Risk Management, Vendor Security Management, Business Continuity Management, Services Oriented e Security Process. SECURITY RISK: MANAGEMENT: O Security Risk Management (SRM) tem o objetivo de confrontar o atual estado de implementação dos processos, controles e politicas de Segurança da Informação, com os padrões internacionais da ISO 27001 e COBIT, fornecendo ao cliente parâmetros que possam direcionar as suas ações e investimento na área de Segurança da Informação. O SRM possui 4 módulos que podem ser contratados separadamente: - Security Assessment- - Security Maturity Model- - Security Strategy Plan- - Security Policy Framework- VENDOR SECURITY: MANAGEMENT: Segundo pesquisas internacionais o fator de maior risco e impacto em perdas financeiras estão relacionadas a vazamento de informações devido a quebra de segurança em informações manuseadas e armazenadas em fornecedores externos. Se o seu fornecedor não tiver o mesmo nível de proteção que você tem em sua empresa, ele será o elo mais fraco e vulnerável na cadeia de proteção da informação. O Vendor Security Assessment (VSM) é uma metodologia desenvolvida pela MINDSEC que tem a finalidade de verificar e confrontar os processos, controles e políticas implementadas por seus fornecedores com os definidos por sua empresa, de forma a identificar gaps que possam comprometer a proteção das informações. BUSINESS CONTINUITY: MANAGEMENT.: A prática mostra que ter somente os equipamentos duplicados não é suficiente, é necessário ter processos de identificação, acionamento e recuperação adequados para que os serviços não sejam interrompidos ou sofram o menor período possível de indisponibilidade. Cada colaborador envolvido no processo de negócio precisa saber com quem falar, para onde ir e o que fazer para dar continuidade em suas atividades profissionais em caso de um sinistro sistêmico ou predial. O Business Continuity Management (BCM) tem por objetivo identificar a infraestrutura, pessoas e processos existentes que suportam as operações da empresa e criar os planos de contingência de Tecnologia e de negócio que suportem eventos de indisponibilidade operacional de forma a minimizar impactos e perdas financeiras. PROFESSIONAL SERVICES.: Segurança da Informação é um processo crítico e essencial para a proteção das vantagens competitivas das empresas. No entanto, as empresas nem sempre estão preparadas para demandas específicas de conhecimento e recursos para os desafios que surgem a cada dia. Pensando nisto, a MINDSEC oferece a seus clientes a oportunidade de discutir demandas específicas onde nos comprometemos a buscar e alocar profissionais capacitados para as necessidades emergenciais. SECURITY PROCESS: As principais pesquisas de Segurança da Informação que avaliam o êxito das implementações de Segurança apontam que o principal motivo do insucesso ou da má implementação e uso das potencialidades das soluções de Segurança adquiridas, reside na má integração e aderência dos processos de Segurança implementados com as áreas de negócios, usuárias ou consumidoras dos serviços oferecidos. Usando uma metodologia moderna a MINDSEC atua junto aos projetos de tecnologia e junto as áreas de negócio para garantir a correta integração dos processos e políticas garantindo o ROI planejado e o melhor aproveitamento das potencialidades das ferramentas adquiridas.