segurança da informação (++) empresarial, industrial e institucional

confidebat | consultoria para segurança da informação empresarial, industrial e institucional | Informação sensível e classificada

Porque utilizamos o termo segurança da informação++ ?

A segurança da informação, caracteriza-se por “garantir” as propriedades de confidencialidade, integridade e disponibilidade dessa informação (ou dados).

Na “nossa” designação (segurança da informação++) os critérios utilizados para garantir essas propriedades foram reforçados face aos requisitos previstos nos standards da industria.

Optamos por incluir a notação dos níveis de avaliação (EAL) dos critérios comuns (CC), através da expressão augmented, abreviadamente utilizando o sinal (+).

Para os “donos”, a sua informação é sempre a mais importante, pelo que as formas utilizadas para garantir a sua confidencialidade, integridade e disponibilidade devem ser efetivas, ajustadas às necessidades e assentes numa metodologia custo/beneficio.

Existem determinados tipos de dados, que pela sua criticidade, e pelo tipo de danos que poderá causar em caso de comprometimento (roubo, destruição, alteração, divulgação, etc.), devem ser tratados de forma diferenciada e sujeitos a medidas de controlo ainda mais avançadas.

É sobre este tipo de dados e das organizações que o gerem, que o conceito de segurança da informação++, é aplicado.

Com base nas metodologias e requisitos genéricos da família da ISO 27000, aplicamos requisitos e regras em uso para proteção de informação classificada, utilizadas pelos Estados, Organizações Internacionais e Militares.

Objetivo:

Apoiar o cliente na implementação das ações e medidas necessárias, de modo a e garantir que a informação sensível (ou superior) é tratada de forma segura e confiável, na ótica do cumprimento de exigências legais e/ou implementações custo/beneficio.

A nossa metodologia:

  1. Reunião inicial (presencial ou remota) para identificação dos objetivos do cliente;
  2. Apresentação e discussão dos requisitos aconselhados;
  3. Mapeamento entre requisitos obrigatórios e capacidades já existentes na estrutura do cliente;
  4. Elaboração do processo documental;
  5. Reunião com o cliente;
  6. Apoio no desenvolvimento e implantação medidas/infraestruturas necessárias;
  7. Acompanhamento.

Destinatários:

Todos os organismos e empresas que tratam com informação sensível ou superior. Destacamos (não exclusivo) as seguintes:

  • Entidades da Administração Pública, com incidência nas integradas em órgãos de soberania.
  • Empresas baseadas no conhecimento com informação critica de propriedade intelectual;
  • Empresas com necessidade de acesso a informação classificada por exigências de procurement internacional;
  • Operadores de Infraestruturas Críticas, Serviços Essenciais, Serviços digitais, Serviços de Confiança, etc.
error: O conteúdo está protegido !!