A informação é um dos ativos mais importantes das corporações e sua proteção é essencial. em especial, quando essa informação pertence aos clientes e consumidores, já que envolve questões jurídicas e de privacidade.

A migração do papel para o uso de sistemas eletrônicos para manipular, armazenar e transmitir essas informações requer atenção especial.

A E-VAL posui conhecimento, experiência e tradição em avaliar os riscos envolvidos, definir e implantar os controles adequados para cada situação, assim como em analisar incidentes já ocorridos para responsabilizações.

Teste de Invasão

Serviço de levantamento de vulnerabilidades e ameaças presentes interna ou externamente ao ambiente, bem como nas tecnologias adotadas, e recomendação soluções técnicas.

  •  Análise de vulnerabilidades
  •  Análise de redes Wireless
  •  Análise de aplicações Web e Cliente-Servidor
  •  Penetration e Ethical Hacker Test (EHT)
  •  Testes de Negação de Serviço (DoS/DDoS)

Auditoria de Segurança

Processo de avaliação da qualidade dos controles, procedimentos de gerenciamento de sistemas, partindo de metodologias específicas e melhores práticas resultando na emissão de opiniões qualificadas.

  •  Análise de sistemas e serviços de rede
  •  Análise de sistemas de segurança
  •  Avaliação de arquiteturas de segurança
  •  Revisão de segurança de código fonte

Análise de Conformidade

Avaliação da qualidade dos controles, processos e procedimentos internos, partindo dos padrões nacionais e internacionais, como ABNT NBR ISO/IEC 27001 e 27002, os padrões PCI para área de cartões, ISO/IEC 15408 e o padrão TISS para a área da saúde, de metodologias desenvolvidas especificamente e emissão de opiniões qualificadas.

  •  Gap Analysis
  •  Análise de conformidade de políticas e procedimentos de segurança

Revisão de Técnicas e Gestão de Segurança da Informação

Serviço de estruturação e acompanhamento de projeto e implementação das áreas de gestão da segurança da informação.

  •  Planejamento estratégico
  •  Validação da eficácia do processo de gerenciamento de risco
  •  Elaboração de políticas e procedimentos de segurança
  •  Continuidade de Negócios e Recuperação de Desastres
  •  Performance de segurança da informação e métricas utilizadas
  •  Processo e time de resposta a incidente
  •  Revisão dos ambientes de TI

Gerenciamento de Políticas e Processos

Serviço de auxílio à manutenção de ambientes, políticas e procedimentos. Inclui o processo de conscientização e divulgação da política, e metodologias para a avaliação periódica do nível de conhecimento e aderência.

Investigação Forense

Suporte técnico e jurídico em processos de investigação forense, responsabilização e ações judiciais e extrajudiciais envolvendo meios digitais.


© Copyright 2000-2012 E-VAL Tecnologia. Todos os Direitos Reservados.