securityfirst > AUDITORIA
placeholder

Especializados em auditorias estratégicas de tecnologia e segurança cibernética

Desde o início de nossas operações, atendemos mais de 11 players do mercado financeiro, dentre eles bancos (tradicionais e digitais), adquirentes e câmaras de registro, custódia e liquidação.

Não se preocupe com o planejamento anual de auditorias de segurança cibernética, tecnologia ou privacidade de dados. A securityfirst pode realizar tanto o planejamento estratégico como o trabalho de campo, fornecendo programas de trabalho que levam em consideração as melhores práticas como Normas ISSO®, CobIT®, ITIL® e resoluções ou circulares BACEN e CVM. Temos frameworks e programas de auditoria prontos que reduzem drasticamente o tempo de planejamento dos trabalhos e nos permite focar em testes mais extensivos. Utilizamos os padrões internacionais do The IIA (The Institute of Internal Auditors) para realizar auditorias e adotamos uma abordagem técnica diferenciada. De acordo com o escopo aprovado pelo cliente, podemos realizar testes avançados que não são realizados em trabalhos de auditoria tradicionais. Esses testes podem ir desde um simples scan na rede interna para identificar serviços vulneráveis e configurações seguras (hardening), até mesmo a aplicação da nossa metodologia de Thread Modelling, na qual aplicamos as mesmas técnicas utilizadas em testes de invasão para tornar mais tangíveis os impactos de riscos e vulnerabilidades, que se explorados por agentes maliciosos, poderiam causar sérios prejuízos ao cliente.

Audit_03

CASE AUDITORIA ESTRATÉGICA DE TECNOLOGIA E SEGURANÇA CIBERNÉTICA

Fomos procurados pelo CEO de um banco para realizar uma auditoria estratégica de sua Estratégia Digital e Segurança Cibernética. Nossa missão foi apresentar um diagnóstico da governança sobre as mudanças, projetos e acima de tudo se a segurança cibernética estava no caminho certo.

Neste trabalho avaliamos itens como:

  • Pesquisa de mercado e desenvolvimento de produtos;
  • Estudos de caso com a viabilidade de novos produtos e projetos estratégicos;
  • Metodologia de gerenciamento de demandas e projetos;
  • Metodologia de desenvolvimento de sistemas;
  • Framework de segurança cibernética;
  • Hardening, SOC e SIEM e gerenciamento de vulnerabilidades;
  • Gestão da capacidade e disponibilidade da infraestrutura de tecnologia;
  • Gerenciamento de mudanças;
  • Gerenciamento e monitoração de Jobs e da malha de processamento (batch e online).

Auditorias customizadas

Desenvolvemos o programa de auditoria ideal para o tamanho do seu negócio, setor de atuação e seus objetivos. Realizamos trabalhos de auditoria que foram focados no atendimento de requisitos da Lei Geral de Proteção de Dados (LGPD), Swift®, Bacen, B3 e CVM, em que auxiliamos empresas a melhorarem seu rating de avaliação antes de uma auditoria oficial, bem como desenvolvemos programas de auditoria contínua para que controles e processos sejam acompanhados periodicamente.