Web: http://www.datasecurity.com.br E-mail: datasecurity@datasecurity.com.

br

Análise de Risco

Serviços profissionais em segurança da Informação

Penetration Testing Análise de Risco
A Data Security oferece análise de risco sobre os ativos de
Penetration Testing ou análise de vulnerabilidade são
sua empresa, possibilitando mensurar os pontos mais críticos
chamadas as avaliações técnicas realizadas em seu ambiente
em função à Segurança da Informação.
de trabalho sob a ótica da segurança da informação.
No escopo de nossa consultoria podem ser incluídas as
Nós realizamos análises desde 1 endereço IP a um segmento
análises em:
de endereços de sua escolha. Nossas análises de
vulnerabilidades contemplam os seguintes tipos de análises:
• Processos;
• Pessoas;
• Análise externa sem prévio conhecimento do endereço
• Tecnologia;
(Black Box);
• Sistemas;
• Análise externa com prévio conhecimento do endereço
• Continuidade e disponibilidade;
(Grey Box);e
• Operações;
• Análise interna com conhecimento do ambiente analisado
• Resposta a Incidentes;
(White Box).
• Conformidade;
• Políticas e Procedimentos;
As análises externas são realizadas a partir de ambiente
• Negócios; e
externo à sua empresa, enquanto as análises internas ocorrem
• Demais pontos relevantes à sua empresa.
acompanhadas por profissionais de sua empresa, aferindo os
resultados de nosso trabalho durante toda a atividade analítica.
Oferecemos este serviço sob medida para ações pontuais de
análise, onde se deseja um relatório objetivo de seu nível de
Temos diversos pacotes de serviços adequados a sua
risco. E podemos ainda oferecer a atuação contínua de
empresa. Realizamos atividades pontuais de acordo com suas
análise, implementando os controles necessários em sua
necessidades, além de contarmos com um serviço de
empresa para diminuição ou eliminação do nível de risco.
assinatura mensal, que permite a verificação de
vulnerabilidades de seu ambiente a um baixo custo.
Consulte nossa equipe técnica para que possamos oferecer
esta análise sob medida para você, possibilitando que sua
Nossos pacotes podem contar com:
empresa esteja adequada à normas como ISO 27001,
Basiléia II, Sarbanes Oxley, além de outras
• 1 a 2 endereços IP (Pacote Small Office);
regulamentações, legislações e normativas nacionais e
• 3 a 32 endereços IP (Pacote Medium Office);
internacionais.
• 33 a 254 endereços IP (Pacote Corporate Office); e
• Acima de 255 endereços IP (Pacote World Class).

Conscientização
A Data Security oferece programas de conscientização adequados às suas necessidades e aderentes às normas como a ISO
27001.

Contamos com os profissionais na área de ensino e comunicação que tem vasta experiência em disseminação de segurança da
informação no mercado internacional. Hoje oferecemos programas de conscientização pontuais como palestras, assim como
também oferecemos programas completos de conscientização, incluindo palestras e workshops periódicos, além de seminários
com foco em necessidades especificas como disseminação de políticas e procedimentos e outros pontos de grande grande
relevância para o seu negócio.

Central de atendimento Data Security : (55) 11 5011-7807

 Web: http://www.datasecurity.com.br
Serviços Promocionais
Penetration Testing Demo
Este produto visa oferecer a análise de vulnerabilidade para
um endereço IP de sua preferência, em sua empresa.
Analisamos os serviços disponíveis (portas de comunicação
acessíveis) por este endereço IP, além de indicar as
vulnerabilidades presentes.
Análise de Engenharia Social
Esta atividade se baseia em uma consultoria breve de 1 ou 2
dias em sua empresa, através dos levantamentos de
exposições mais críticas de dados e informações que podem
comprometer ou expor sua empresa e funcionários quando à
questões de segurança relacionadas à engenharia social.
Fast Gap Analysis
Você sabe se sua empresa está adequada à ISO 27001 ?
Realizamos uma análise preliminar de sua empresa através
da resposta a um questionário especialmente preparado para
o diagnóstico preciso de seus pontos mais críticos em
segurança da informação. Esta consultoria é realizada em
apenas 1 dia em sua empresa, e permite que você conheça
em curto espaço de tempo os problemas e riscos que devem
ser priorizados, visando a proteção de seus ativos mais
importantes em sua empresa.
Policy Compliant Model
Sua Política de Segurança da Informação está adequada à
sua empresa ou está aderente ao mercado que você atua, em
função das regulamentações de mercado ou à ISO 27001 ?
Esta atividade se baseia em uma consultoria breve de 1 dia
em sua empresa, através da análise preliminar de sua política
de segurança da informação vigente.
Esta análise preliminar aponta as criticidades encontradas em
Segurança da Informação, assim como as recomendações
para diminuição do seu nível de exposição aos riscos.
Preparamos um relatório com todas estas informações,
possibilitando que seja dada continuidade do trabalho através
de nossos serviços consultivos e de conscientização Data
Security.
Este serviço consultivo promocional Data Security é um
investimento de baixíssimo custo, para que você conheça a
excelência de nossos serviços.
Impresso em papel reciclado
Agosto / 2008
E-mail: datasecurity@datasecurity.com.br
Consultoria em Segurança da Informação
A Data Security conta com os melhores consultores em
segurança da informação do mercado mundial. Oferecemos
diversas linhas consultivas em segurança da informação,
todas aderentes à norma ISO 27001, e alinhada à outras
normativas importantes do mercado como ISO 14000 e ISO
9001. Há programas consultivos específicos a
regulamentações de mercado, onde estamos aptos a prestar
todo apoio consultivo em questões como Basileia II,
Sarbanes Oxley de demais normativas do mercado.
Atuamos nas principais questões de segurança como:
• Readequação e implementação de políticas e
procedimentos de segurança;
• Segurança física, análise de perímetro e adequação de
sistemas de monitoramento (alarmes) - Incluí segurança de
áreas a auto-atendimento em agências bancárias;
• Segurança em Data Center, com adequação de segurança
física e lógica;
• Segurança em processos de tecnologia e negócios,
visando continuidade de negócios;
• Segurança ambiental, na questão de áreas contaminantes
e existência de informação inadequada em locais públicos ou
de livre acesso;
• Segurança de sistemas lógicos e sistemas de
telecomunicações;
• Segurança de aplicações e bancos de dados;
• Sistemas de segurança lógica como detectores de
intrusão, filtros de acesso, firewall, filtros de conteúdo e
antivírus;
• Prevenção à engenharia social;
• Segurança em autenticação de sistemas, incluindo
biometria; e
• Demais pontos de segurança necessários para os
negócios de sua empresa.
Palestra em Segurança da Informação
Você tem necessidades em divulgar a segurança da
informação em sua empresa e necessita de uma visão
externa e confiável sobre este assunto ?
Oferecemos a palestras por meio de nosso diretor executivo
Marcelo Lau, hoje com palestras ministradas em diversas
partes do mundo, capacitado em tratar desde assuntos
essenciais em segurança da informação, quanto temas mais
aprofundados como políticas, normas e demais questões
técnicas de acordo com suas necessidades.
Estas palestras podem ser validadas pelos profissionais de
sua empresa antes de sua apresentação ao seu público,
tornando-se um grande diferencial para seus negócios.
Ainda oferecemos palestras para seus clientes e parceiros,
gerando a percepção em seus clientes sobre o nível de sua
consciência em segurança da informação.
Objetivos de desenvolvimento do milênio