Como Funciona o SSMS
A Segurança da Informação é um tema muito mais amplo do que simplesmente evitar com que hackers ou mal feitores atrapalhem ou roubem informações de sua empresa. O mau uso e a falta de gerenciamento dos principais ativos que suportam os negócios de sua empresa podem provocar custos desnecessários de paralisações e insatisfação dos seus clientes e usuários além de prejuízos intangíveis.
Governance, Risk e Compliance são temas que vem ganhando grande importância nas organizações de todo o mundo. Visando garantir maior eficiência e integração, estas estratégias foram unificadas e passaram a ser identificadas pela sigla GRC.
A SSBr - Strong Security Brasil neste sentido desenvolveu o SSMS, frame work de serviços que irá apoiar a sua empresa nesta tarefa. O SSMS é composto de 3 serviços que podem ser adquiridos independentes ou como uma solução completa.:
Conhecer e avaliar os riscos é uma questão estratégica para as organizações e para saber tomar as melhores decisões é necessário ter mecanismos que ajudem a mapear as necessidades de Segurança com visão integrada ao negócio.
Gerencie riscos com visão clara de seu posicionamento em relação às melhores práticas e normas de segurança exigidas pelo mercado, utilizando todos os recursos disponíveis na ferramenta Risk Manager, em apenas 15 dias úteis e com baixo custo de investimento.
Avaliação dos riscos do negócio a partir das análises de processos, ativos físicos, tecnológicos e humanos orientados para ao COBIT, ISO/IEC27002 e PCI/DSS, com visão dos impactos nos negócios e recomendações através de relatórios prioritários para uma futura análise mais profunda. Gera um plano de ação para melhoria dos processos de TI.
Benefícios
- Avalia a segurança do ambiente de TI;
- Integra a visão de TI com a de negócios;
- Realiza um gap analysis com a ISO 27002, Cobit 4 e PCI/DSS
- Apoiar a tomada de decisão em investimentos em segurança e TI;
- Utiliza software adotado pelas grandes empresas;
- Baixo custo de investimento;
- Rápida visualização dos resultados;
- Analise de vulnerabilidades.
Produto final
- Análise em 15 dias úteis;
- Inventário do ambiente analisado;
- Relatório de Análise de Riscos (por ativo e componentes da estrutura);
- Relatório Operacional de Riscos;
- Painel de Controle (visão executiva dos riscos no ambiente);
- Mapa de relacionamento entre componentes de negócio (processos/sistemas) e infraestrutura (saída Visio);
- Gap analysis da infra-estrutura analisada com o Cobit 4, ISO 27002 e PCI/DSS;
- Visão georreferenciada (caso a estrutura esteja dispersa);
- Workflow Manager para apoio no acompanhamento das ações de tratamento de riscos por 60 dias;
- Relatório das principais vulnerabilidades encontradas.
- Workshop de apresentação de resultado
Em nossa metodologia, determinamos como fluxo de definição dos requisitos de segurança, primeiramente a Análise previa das reais necessidades alinhadas aos negócios da empresa. Em seguida realizamos o Planejamento, que define todos os produtos e processos necessários e seu respectivo investimento, e finalmente é feita a Implementação das ferramentas ou controles.
A simples aquisição e implementação de uma solução (produto) sabe-se que não é efetivo, já que normalmente as empresas não têm processos internos que garantam o constante monitoramento sobre estes dispositivos de segurança (como mostra a nossa metodologia na figura), que gera informações para novas análises e mantenha-se o ciclo continuado de aperfeiçoamento da segurança.
A única forma de garantir uma segurança efetiva é através de monitoramento austero com detecção e resposta.
A SSBr identificou que para atingirmos esta austeridade, é necessário que as empresas implementem um monitoramento rígido e efetivo da segurança da informação. Para apoiar nossos clientes nesta difícil tarefa desenvolvemos o SM – Security Management. O SM permite com que possamos atender as empresas em todo o ciclo: Definição do produto adequado, implementação e monitoramento. No monitoramento realizamos todas as atividades periódicas necessárias para uma efetiva avaliação e controle dos componentes críticos como:
 |
|
 |
| |
Serviços |
Bronze |
Prata |
Ouro |
Firewall |
|
|
|
Intrusion Prevention |
|
|
|
Antivírus |
|
|
|
Filtro de conteúdo WEB e controle de MSN |
|
|
|
Anti-Spam |
|
|
|
Balanceamento de Links |
|
|
|
VPN |
|
|
|
Acesso remoto seguro |
|
|
|
Cluster – Failover |
|
|
|
Balanceamento de Servidores |
|
|
|
Analise de Logs e Relatórios mensais |
|
|
|
DMZ |
|
|
|
Analise de Vulnerabilidades |
|
|
|
|
|
 |
|
 |
Neste modelo, os investimentos nos ativos, equipamentos e software, não são mais necessários, já que todos os equipamentos instalação, gerência e monitoramento serão providos pela SSBr - Strong Security Brasil®
Sabemos que as empresas são constantemente confrontadas com a difícil tarefa de gerir as crescentes demandas de seus negócios, enfrentando simultaneamente contínuos desafios tecnológicos. Nosso foco é o de manter seus sistemas operacionais disponíveis para que você possa concentrar seus esforços nas demandas de crescimento e na gestão de custos e aumento das receitas, permitindo demonstrar os ganhos de produtividade e ROI desejados. O VA – Virtual Administrator consiste de várias ofertas de nível de serviço proativo de gestão de TI e de apoio aos negócios. Fazemos a gestão das instalações fornecendo uma gama de serviços para manter os sistemas computacionais instalados e funcionando permitindo seus clientes e usuários produtivos.
Management S.
NF-e Services
