Avaliação de Riscos de TI

Visão Geral

A avaliação de riscos de TI com a utilização de técnicas de Governança, Gestão e Aspectos técnicos envolvendo TI e processos de negócio, incluindo avaliações de conformidade com padrões ISO 27002; PCI-DSS e CobiT; testes de invasão em ERPs, Web e Cloud; segregação e gestão de acessos; configurações de servidores e ativos de rede e segurança.

Key Facts

  • Os custos com os vazamentos de dados aumentaram 36% em 2014
  • Vazamentos de dados são causados por ataques (31%), falhas em sistemas (31%) e erros humanos (38%)
  • Os custos para tratar um incidente de TI podem chegar a R$800 mil

Problemas Resolvidos

  • Medição do nível de segurança e maturidade de processos do ambiente de TI
  • Vazamentos e alteração de dados de cadastro, uso indevido de recursos de TI
  • Acesso indevido a transações sensíveis (contas a pagar, contas a receber, folha de pagamento)
  • Usuários com elevação de privilégio (acesso a caixa postal, interceptação de dados)
  • Falhas em arquitetura, configurações, perfis e acessos (indisponibilidade do ambiente)

 

publicações disponíveis
sobre o assunto
Files
Precisa de mais informações?
Marco Ribeiro

Marco Ribeiro

Lider da Prática
risco.ti@icts.com.br