CoreSec®

  • Energy Telecom Logos_CoreSec

     

     

     

  • CoreSec® é a empresa que atua com serviços na área de segurança da informação, como Análise e Diagnóstico de Segurança com foco em Infraestrutura de TI, Análise de Vulnerabilidades de Aplicações WEB e Teste de Invasão (PenTest), além de Consultoria para implantação de Política de Segurança, Campanha de Conscientização, PDSI, Hardening de Servidores, GRC – Governança, Riscos e Compliance, Forense Computacional, Avaliações de Segurança, Disaster Recovery e Plano de Continuidade de Negócios. 

Avaliações de Segurança

  • Benchmark: como sua organização se posiciona em termos de Segurança e Governança em comparação com outras organizações em relação ao segmento de atuação, localização geográfica e/ou mercado como um todo.
  • Aplicações Web: avaliação do nível de segurança das aplicações Web de ferramentas automatizadas.
  • Teste de Invasão – Ethical Hacking: avaliar a eficácia das medidas implementadas e os investimentos realizados.
  • Avaliação de Tecnologia, Processos e Pessoas: identificar falhas, pontos de melhorias e estabelecer um plano de ação.

Consultoria

  • Política de Segurança da Informação (PSI): consiste num conjunto formal de regras que devem ser seguidas pelos que utilizam os recursos da organização. Constroem e melhoram as políticas existentes, tornando-as aderentes ao negócio e proporcionando Blindagem Legal da PSI além de Campanha de Conscientização. Trabalhamos de acordo com as principais normativas como as ISO 27001, 27002 e 18004.
  • Hardening de Serviços e Servidores: configurações realizadas de forma a minimizar a possibilidade de comprometimento no funcionamento pleno de serviços e servidores.
  • Investigação Forense: prática que se destina ao acompanhamento pós-incidente, coleta de evidência e realização de perícias investigativas para identificar e/ou comprovar fraudes e também gerar evidências passíveis de utilização em processo judicial.

PCN – Plano de Cotinuidade de Negócio

O PCN é um conjunto de estratégias e planos de ação que assume o papel de garantir os serviços essenciais e preservá-los após qualquer ocorrência de desastre até retornar a situação normal de funcionamento da empresa. Algumas vantagens do pós-implementação de um plano de continuidade de negócios:

  • Manter a continuidade das operações e prestação de serviços;
  • Atenuar os riscos de negócios e exposições financeiras;
  • Fortalecer a confiança dentro da organização;
  • Proporcionar vantagem competitiva.

Gestão de Segurança

  • Definição dos indicadores e monitoramento da eficácia e a excelência das medidas adotadas para redução de riscos e como estão trazendo valor para sua organização.
  • Gestão de Vulnerabilidade: identificação, priorização e correção de vulnerabilidades em ativos computacionais através de utilização de software proprietário.
  • Gestão de Riscos: avaliação e análise de riscos da organização. Elaboração de um plano de ação de combate a riscos em busca de níveis de segurança julgados aceitáveis.
  • Resposta a Incidentes: estruturação de processo e resposta a incidentes de segurança em relação aos recursos computacionais, coleta de evidências, contenção e resolução do incidente.

GRC – Governança, Riscos e Conformidade

  • Conformidade com regulamentos, normas (PCI e ISO 27001) e sua política de segurança: através da verificação do ambiente corporativo existente para o atendimento aos regulamentos e normas aplicadas, tal como está estabelecido em sua Política de Segurança.
  • Estabelecimento e manutenção de SGSI (Sistema de Gestão de Segurança da Informação).
  • A gestão do projeto de PCI é efetuada com ferramenta proprietária.