A  implantação da Lei  13709/2018, conhecida como Lei Geral de Proteção dos dados, ira exigir dos equipes de Segurança e Tecnologia da Informação, um trabalho redobrado, para proteger cada camada nos princípios básicos que podem ser:

  • Acesso.

  • Auditoria.

  • Controle. 

  • Gestão.

  • Pericia Forense.

Baseados em projetos desenvolvidos no mercado, mapeamos um fluxo de atendimento, com soluções de mercado que podem ajudar ao cumprimento da LGPD / GDPR em diferentes camadas.

Trabalhamos na implantação de soluções de TI e Cibersegurança  para o atendimento a Lei Geral De Proteção dos Dados,  atendendo as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI) conforme a norma internacional ISO 27001 / 27002.

Analises de Riscos Tecnológicos.


Nossa analise se baseia em criar uma matriz de riscos desde ponto de vista de processamento de dados,  que permita entender:

  • "Como ? / Quando? / Onde? / Por que? "

Os dados são acessados, seja Dados Estruturados ou Dados Não Estruturados.

Aplicações.

Efetuamos  serviços para atender a Lei Geral de Proteção de Dados a nível das aplicações,  trabalhando em:

  • Gerenciamento de Acesso aos BD. (DAM).  Para monitorar as acoes quando acessado pelo DBA / Pessoal Autorizado.

  • Controle de Aplicações e Vulnerabilidades. (WAF) Para monitorar integridade das aplicações.

Cloud.

Desenvolvemos serviços e consultoria especializada para que os ambientes cloud  se adequarem na Lei Geral Proteção de Dados.

Trabalhamos sobre os ambientes:

  • Azure.

  • AWS.

  • Google.

Segurança da Informação.

Efetuamos  serviços para atender a Lei Geral de Proteção de Dados ,  trabalhando em:

  • Analises e Gerenciamento de Vulnerabilidades.

  • Autenticação de usuários no LDAP ou AD em todas as camadas criticas, com politicas de acesso para aplicações / SO / Bancos de Dados, para ter informações sobre os acessos aos dados e origens deles.

    • Biometria.

    • IAM

  • Autenticação. 802.1x para ativos que trafegam dados.

  • Gerenciamento de Endpoints:

    • Estacoes de Trabalho.​

    • Notebooks.

    • Smartphones.

    • Servidores.

    • Storage

  • PentTests.

  • Politicas de Logs, origens e armazenamento..

  • Politicas para Email, com OCR de email para monitorar envio pelo correio eletrônico  qualquer informação de dados sensíveis. 

  • Politicas WEB para gerenciamento web no trafego de dados sensíveis.

​.

Tecnologia da Informação.

Trabalhamos nas infra-estruturas de TI, para otimizar o uso das ferramentas na adequação para a Lei Geral de Proteção dos Dados.​

  • Sistemas de Acessos e Transporte.

    • VPN.​

    • VLAN.

    • SSL VPN.

  • Sistemas de Gestão Para Informações Não Estruturadas.

    • Avaliar as movimentações internas.

    • Avaliar as formas de Acessos.

  • Correio Eletrônico.

A  implantação da Lei  13709/2018, conhecida como Lei Geral de Proteção dos dados, ira exigir dos equipes de Segurança e Tecnologia da Informação, um trabalho redobrado, para proteger cada camada nos princípios básicos que podem ser:

​​​

  • Acesso.

  • Auditoria.

  • Controle. 

  • Gestão.

  • Pericia Forense.

​​​

Baseados em projetos desenvolvidos no mercado, mapeamos um fluxo de atendimento, com soluções de mercado que podem ajudar ao cumprimento da LGPD / GDPR em diferentes camadas.

​​

Trabalhamos na implantação de soluções de TI e Cibersegurança  para o atendimento a Lei Geral De Proteção dos Dados,  atendendo as melhores práticas de um Sistema de Gestão em Segurança da Informação (SGSI) conforme a norma internacional ISO 27001 / 27002.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

​​​

Analises de Riscos Tecnológicos.

Nossa analise se baseia em criar uma matriz de riscos desde ponto de vista de processamento de dados,  que permita entender:

​​

  • "Como ? / Quando? / Onde? / Por que? "

​​

Os dados são acessados, seja Dados Estruturados ou Dados Não Estruturados.

​Aplicações.

Efetuamos  serviços para atender a Lei Geral de Proteção de Dados a nível das aplicações,  trabalhando em:

​​

  • Gerenciamento de Acesso aos BD. (DAM).  Para monitorar as acoes quando acessado pelo DBA / Pessoal Autorizado.

  • Controle de Aplicações e Vulnerabilidades. (WAF) Para monitorar integridade das aplicações.

​​

Cloud.

Desenvolvemos serviços e consultoria especializada para que os ambientes cloud  se adequarem na Lei Geral Proteção de Dados.

Trabalhamos sobre os ambientes:

  • Azure.

  • AWS.

  • Google.

​​

Segurança da Informação.

Efetuamos  serviços para atender a Lei Geral de Proteção de Dados ,  trabalhando em:

​​

  • Analises e Gerenciamento de Vulnerabilidades.

  • Autenticação de usuários no LDAP ou AD em todas as camadas criticas, com politicas de acesso para aplicações / SO / Bancos de Dados, para ter informações sobre os acessos aos dados e origens deles.

    • Biometria.

    • IAM

  • Autenticação. 802.1x para ativos que trafegam dados.

  • Gerenciamento de Endpoints:

    • Estacoes de Trabalho.​

    • Notebooks.

    • Smartphones.

    • Servidores.

    • Storage

  • PentTests.

  • Politicas de Logs, origens e armazenamento..

  • Politicas para Email, com OCR de email para monitorar envio pelo correio eletrônico  qualquer informação de dados sensíveis. 

  • Politicas WEB para gerenciamento web no trafego de dados sensíveis.

​.

Tecnologia da Informação.

Trabalhamos nas infra-estruturas de TI, para otimizar o uso das ferramentas na adequação para a Lei Geral de Proteção dos Dados.​

  • Sistemas de Acessos e Transporte.

    • VPN.​

    • VLAN.

    • SSL VPN.

  • Sistemas de Gestão Para Informações Não Estruturadas.

    • Avaliar as movimentações internas.

    • Avaliar as formas de Acessos.

  • Correio Eletrônico.

Preencha nosso questionário e receba nossa guia em TI & Cibersguranca para  compliance com LGPD.

São Paulo, SP 01303-001

Copyright © 2020 PGIDB. Todos os direitos reservados. Por SJR Comunicação

  • Facebook PGIDB