GA Security and Audit

		1.4 Auditoria de Segurança da Rede Lógica Descobrir objetivamente os pontos fracos do ambiente tecnológico e das aplicações críticas que fazem parte da Estratégia do Negócio da organização, evitando que ameaças internas ou externas cause danos e prejuízos significativos à organização. A GA Securit and Audit utiliza técnicas avançadas de Ethical Hacking - Análise das Vulnerabilidades da Rede Lógica através de testes de invasão ao ambiente tecnológico - fornecendo à alta direção e seu staff às diretrizes necessárias para promover uma infra-estrutura segura de TI e proteger seus ativos de informação. Os resultados obtidos possibilitam estabelecer uma relação mais precisa entre a estimativa de prejuízos, se explorados os pontos fracos encontrados e o investimento em controles de segurança necessários ao ambiente. Isto é feito por meio de métricas relacionadas e ao perfil do negócio e às circunstâncias de risco. Benefícios para a Governança: Conhecer os resultados obtidos na área de Segurança da Informação, avaliar os objetivos, cenário atual e riscos, confrontando-os com o seu planejamento; Identificar as limitações na área de segurança da informação; Identificar riscos e resultados obtidos através das medidas de segurança; Avaliar a eficácia do programa de segurança; Antecipar problemas que possam afetar as diretrizes de Governança. Produtos Finais: Relatório Executivo contendo os pontos de vulnerabilidade encontrados na segurança da rede lógica, onde são descritos: a situação encontrada, os riscos envolvidos e as recomendações para mitigação destes; Relatório Técnico contendo o método de auditoria utilizado, onde são descritos os seguintes pontos: a metodologia base, os procedimentos de auditoria realizados, a situação encontrada, o resultado dos testes realizados, os riscos envolvidos, recomendações para mitigação dos riscos; Plano de Ação para tratamento das vulnerabilidades encontradas.

1.4 Auditoria de Segurança da Rede Lógica

Descobrir objetivamente os pontos fracos do ambiente tecnológico e das aplicações críticas que fazem parte da Estratégia do Negócio da organização, evitando que ameaças internas ou externas cause danos e prejuízos significativos à organização.

A GA Securit and Audit utiliza técnicas avançadas de Ethical Hacking - Análise das Vulnerabilidades da Rede Lógica através de testes de invasão ao ambiente tecnológico - fornecendo à alta direção e seu staff às diretrizes necessárias para promover uma infra-estrutura segura de TI e proteger seus ativos de informação. Os resultados obtidos possibilitam estabelecer uma relação mais precisa entre a estimativa de prejuízos, se explorados os pontos fracos encontrados e o investimento em controles de segurança necessários ao ambiente. Isto é feito por meio de métricas relacionadas e ao perfil do negócio e às circunstâncias de risco.

Benefícios para a Governança:

Conhecer os resultados obtidos na área de Segurança da Informação, avaliar os objetivos, cenário atual e riscos, confrontando-os com o seu planejamento;
Identificar as limitações na área de segurança da informação;
Identificar riscos e resultados obtidos através das medidas de segurança;
Avaliar a eficácia do programa de segurança;
Antecipar problemas que possam afetar as diretrizes de Governança.

Produtos Finais:

Relatório Executivo contendo os pontos de vulnerabilidade encontrados na segurança da rede lógica, onde são descritos: a situação encontrada, os riscos envolvidos e as recomendações para mitigação destes;
Relatório Técnico contendo o método de auditoria utilizado, onde são descritos os seguintes pontos: a metodologia base, os procedimentos de auditoria realizados, a situação encontrada, o resultado dos testes realizados, os riscos envolvidos, recomendações para mitigação dos riscos;
Plano de Ação para tratamento das vulnerabilidades encontradas.