CIPHER SERVICES >
> Governance, Risk and Compliance (GRC)
A Cipher oferece 20 anos de experiência para ajudá-lo a aprimorar sua postura face à cibersegurança, reduzindo os riscos da segurança da sua informação e facilitando a sua conformidade.
Podemos oferecer uma ampla gama de recursos – de avaliações de riscos à conformidade com normas e regulamentações relacionadas a PCI DSS, GDPR, ISO 27001, FFIEC, SOX, HIPAA e várias outras. Damos aos nossos clientes recomendações detalhadas para que eles cumpram com os requisitos regulatórios e de conformidade, ajudando a tornar todo o processo mais eficiente.
A nossa equipa de consultores irá trabalhar com a sua empresa no desenvolvimento de uma estratégia para otimização dos recursos de TI e garantindo que a sua empresa está protegida e em conformidade. Fornecemos relatórios completos sobre qualquer serviço de consultoria ou avaliação de segurança realizada, utilizando as melhores práticas do setor e fornecendo recomendações para os próximos passos.
Nossos consultores de segurança trazem conhecimento profundo e amplo do setor que ajudarão a compor uma base sólida para os seus programas estratégicos de segurança cibernética. Trabalhamos como parte da sua equipe de segurança interna, ajustando nossos serviços para atender às suas necessidades específicas.
Os Governance, Risk and Compliance Services da Cipher incluem:
Gestão de Riscos e Conformidade
Os consultores de segurança da Cipher garantirão que os problemas de alta prioridade sejam tratados de acordo. Eles desenvolverão um processo completo de gerenciamento de riscos baseado no padrão ISO 27005.
Ajudamos você a criar uma base sólida para seus requisitos de conformidade relacionados a PCI DSS, GDPR, ISO 27001, FFIEC, SOX, HIPAA e várias outras.
Avaliação e Consultoria em PCI (QSA e ASV)
A Cipher é QSA (Qualified Security Assessor, Consultor de segurança qualificado) e ASV (Approved Scanning Vendor, Fornecedor de varredura aprovado) em PCI.
Como líder global comprovado em conformidade com PCI, com mais de uma década de experiência em certificação PCI, trabalhamos com comerciantes, empresas de processamento de pagamentos, provedores de serviços, administradoras de cartões e bancos.
Avaliação e Consultoria em LGPD
A Cipher fornece serviços de avaliação e consultoria para ajudar os clientes a ter uma visão holística do seu estado de conformidade com a Lei de Proteção de Dados (DPA) de 1998 e avaliar sua prontidão com a Lei Geral de Proteção de Dados (LGPD).
Nossos serviços abrangem de detecção de dados à avaliação de impacto na privacidade.
Detecção, Mapeamento e Classificação dos Dados
A Cipher rastreia os dados da origem ao destino.
Reduzir o escopo dos dados ajuda a concentrar o foco no que precisa ser protegido. Ajudamos você a entender onde os dados confidenciais são armazenados e a classificar esses dados de acordo. As etapas para garantir o gerenciamento adequado dos dados vão da detecção à classificação dos dados.
Planejamento para Continuidade dos Negócios
A Cipher segue vários padrões de continuidade dos negócios, como o ISO 22301 e pode ajudá-lo com os desafios que terá de enfrentar.
Períodos críticos exigem planejamento e procedimentos. Tendo como base um planeamento cuidado, desenvolvemos um sistema de prevenção e recuperação em caso de possíveis interrupções, criando resiliência para o seu negócio.
