1 de junho de 2016

Gestão de Riscos e Vulnerabilidades de TI

gestao-de-riscos-e-vi

Tenha uma visão 360º dos riscos, gerencie e garanta o sucesso de sua organização

Conhecer e tratar os Riscos e Vulnerabilidades de TI que impactam nos processos críticos da sua organização deixou de ser uma necessidade técnica e transformou-se em uma estratégia.

Os gestores de TI precisam:

  • Identificar e avaliar as ameaças que podem causar a interrupção do negócio;
  • Avaliar o grau de exposição a riscos da organização;
  • Identificar os processos e recursos críticos;
  • Definir as estratégias de recuperação e de continuidade;
  • Elaborar planos de tratamento de riscos e vulnerabilidades;
  • Manter o ciclo de gestão, análise e tratamento;
  • Capacitar os principais envolvidos na manutenção e atualização do sistema de gestão;
  • Implementar a cultura de Riscos e Vulnerabilidades dentro da organização;
  • Estruturar um programa de governança de TI capaz de responder a incidentes e assegurar a continuidade do negócio frente ao mapeamento de riscos.

Como a Módulo pode ajudar sua organização

A Gestão de Riscos e Vulnerabilidades de TI deve considerar uma visão holística que integre: Tecnologias, Pessoas, Ambientes e Processos.

VISÃO-360

Metodologia Módulo GRC Metaframework

Através de nossa equipe de especialistas a Módulo desenvolveu, um processo de consultoria que utiliza a Metodologia GRC Metaframework, que toma como base as premissas do PMBok (Project Management Body of Knowledge).

A Metodologia GRC Metaframework é utilizada por nossa equipe de consultores  para implementar  projetos de Gestão de Riscos e Vulnerabilidades  com Visão 360°  é dividida em quatro grandes etapas: Inventariar, Analisar, Avaliar e Tratar.

ciclo-GRC-imagem-300x2731

 

Fale com um de nossos consultores >

Automação da Gestão de Riscos e Vulnerabilidades com o Módulo Risk Manager

A implementação dos processos de Governança, Riscos e Conformidades (GRC) e Segurança da Informação é um projeto complexo que  envolve fatores técnicos, organizacionais e gerenciais.

A Plataforma Módulo Risk Manager automatiza estes processos, utilizando Metodologia GRC Metaframework e é totalmente aderente a ISO 31000.

Com a Plataforma Módulo Risk Manager sua organização pode:

INVENTARIAR e correlacionar os ativos: Tecnologias, Pessoas, Ambientes e Processos;

INVENTARIAR-2-PCS-1024x397

ANALISAR os seus riscos e vulnerabilidades com uso de scanners e integrações com sistemas unificando informações de diversas fontes;

ANALIZAR-2-PCS-1024x398

AVALIAR os riscos e vulnerabilidades que devem ser mitigados com base em simulçações  e critérios de aceitação definidos pela empresa;

AVALIAR-2-PCS-1024x398

TRATAR os riscos definindo responsabilidades e obtendo feedback do status da implementação.

TRATAR-2PCS-1024x398

Monitoramento Contínuo de Riscos e Vulnerabilidades

Utilizando painéis de controle, smartphones, tablets e mapas é possível monitorar as ocorrências, integrar as informações, gerenciar os riscos, dar respostas rápidas, tomar decisões bem embasadas, controlar o atendimento às políticas organizacionais e melhorar a governança das organizações.

Plataforma-de-Automação-de-GRC1

Peça uma demo >


Diferenciais do Módulo Risk Manager

  • Risk Scorecard com visão executiva dos Riscos, incluindo índices e métricas;
  • Automação de atividades de segurança da informação, com a geração automática de relatórios, gráficos e estatísticas;
  • Otimização da produtividade da equipe e qualificação do pessoal através dos Knowledge Bases constantemente atualizados;
  • Gestão centralizada de GRC – Governança, Riscos e Conformidades;
  • Apoio à implementação dos requisitos para Conformidades com SOX, PCI-DSS, ISO 27002, BS 25999, Bacen 3380, Basiléia II e FISAP, entre outros;
  • Redução de investimento e tempo na implementação de frameworks e no atendimento às múltiplas auditorias;
  • Visão georreferenciada dos riscos e gestão de eventos, crises e incidentes de forma lógica e centralizada por meio do Workflow Manager;
  • Edição de Knowledge Bases existentes e criação de bases próprias para verificação das práticas, controles ou normas internas.