Logo BIP
Pesquisar
Close this search box.
Pesquisar
Close this search box.
  • Energy & Utilities

Information Security Maturity Assessment

Conheça o projeto de cibersegurança realizado pela BIP para avaliação do nível de maturidade da segurança da informação em uma grande empresa de Utilities.

 

OS DESAFIOS DO PROJETO

  1.        PROCESSO
    • Problemas de segurança da informação do ponto de vista do comportamento;
    • Altos riscos em relação à segurança da informação.
  2. MODELO DE NEGÓCIO
    • Uso de tecnologia existente para limitar o risco associado ao comportamento do usuário;
    • Avaliação do nível de maturidade da empresa;
    • Benchmark com outras empresas do mesmo setor.

 

AS FASES DO PROJETO

  1. PRIORIZAÇÃO
    • Análise de iniciativas já lançadas (por exemplo, relacionadas à proteção de dados para a identificação de um perímetro priorizado de aplicativos e processos mais críticos) para avaliar as áreas e processos mais relevantes para a proteção de dados.
  2. SET UP DO MODELO DE MATURIDADE
    • Configuração da estrutura de segurança para avaliar o nível de maturidade da segurança da informação, aproveitando a estrutura existente de segurança cibernética do cliente e políticas, padrões e práticas recomendadas relevantes;
    • Identificação das principais partes interessadas a serem envolvidas na execução da Avaliação.
  3. EXECUÇÃO
    • Engajamento das partes interessadas identificadas, garantindo o comprometimento com os objetivos compartilhados;
    • Execução da avaliação no perímetro definido para verificar a aplicação adequada das práticas de segurança (abordagem totalmente colaborativa com base em entrevistas).
  4. APRESENTAÇÃO DE RESULTADOS
    • Coleta e elaboração dos resultados da avaliação e identificação do nível de maturidade da segurança da informação;
    • Relatório de resultados e compartilhamento com stakeholders;
    • Comparativo com outros contextos semelhantes.
  5. ROADMAP
    • Definição de um roadmap com iniciativas priorizadas.

 

OS RESULTADOS DO PROJETO

  • Identificação das iniciativas planejadas e implementadas no âmbito de proteção de dados e SI;
  • Priorização dos tratamentos de dados e áreas mais relevantes;
  • Análise de políticas relacionadas com a proteção de dados pessoais, regras de comportamento, entre outras;
  • Elaboração de um Framework de análise com base nas melhores práticas de segurança;
  • Identificação dos principais stakeholders para avaliação comportamental;
  • Entrevistas com os responsáveis pelos tratamentos de dados pessoais das áreas priorizadas;
  • Avaliação do nível de maturidade dos controles implementados;
  • Proposição de iniciativas envolvendo melhorias sistêmicas, de processos e conscientização.

 

OS BENEFÍCIOS DO PROJETO

  1. CLIENTE BIP
    • Maior segurança ao lidar com informações;
    • Maior conformidade com LGPD e regulamentos de segurança da informação;
    • Violações de dados reduzidas relacionadas ao comportamento do usuário;
    • Possibilidade de aumento da confiança do cliente devido a processos de proteção de dados mais elevados na empresa.
  2.        STAKEHOLDERS
    • Proteção de dados e informações pessoais;
    • Menos riscos associados a violações de dados.

 

Quer saber mais sobre a atuação da BIP em Cibersegurança? Conheça o nosso COE BIP Cybersec.

Como podemos te ajudar?

Entre em contato com os especialistas da BIP e saiba mais

Fale conosco
Logo BIP
Linkedin Instagram Youtube Facebook
Linkedin Instagram Youtube Facebook
Código de Ética
Política de Privacidade
Canal de Ouvidoria

© 2022 Business Integration Partners

© 2022 Business Integration Partners