CNAC © 2018 - Todos os Direitos Reservados.
Desenvolvido por: 
Avaliação do ambiente de controles gerais de TI voltados ao Gerenciamento de Segurança da Informação – GSI, Segurança Cibernética e a Lei Geral de proteção a Dados - LGPD, baseado nas melhores práticas de mercado, principais frameworks e legislação brasileira aplicada a instituições financeiras.
Avaliação das políticas e Planejamento Estratégico de TI
• Revisão de políticas, normativos internos, metodologias e/ou procedimentos relacionados à Segurança da Informação;
• Conscientização dos profissionais de TI e usuários da cooperativa;
• Alinhamento do Plano Estratégico de TI com o Plano Estratégico de negócio;
• Alinhamento da Tecnologia da Informação com os principais frameworks de mercado.
Análise de acesso aos dados e programas da cooperativa singular (rede, sistemas e banco de dados)
• Avaliação de treinamentos e capacitação de usuários envolvidos na TI;
• Avaliação dos controles de acesso físico a servidores (local e externo, se houver);
• Avaliação de configurações de regras de acesso (perfil de acesso);
• Avaliação de controles de identificação e autenticação de usuários;
• Monitoramento;
• Avaliação de super usuários (usuários com perfil de administrador).
Execução de testes de intrusão
• Testes de intrusão a sistemas e ativos expostos na internet (externo);
• Testes de intrusão à rede interna LAN e wireless (interno);
• Procedimentos de identificação e correção de vulnerabilidades técnicas de TI;
• Varredura em servidores, análise de portas e sistemas.
Implementação da norma de Segurança Cibernética
• Divulgação da política de Segurança Cibernética;
• Plano de ação e de resposta a incidentes;
• Contratação de serviços de processamento, armazenamento de dados e de computação em nuvem;
• Cópias de segurança (backup) e restauração das informações (restore) de dados críticos;
• Proteção contra códigos maliciosos e criptografia;
• Segurança física data center e gestão de continuidade do negócio.
Implantação dos requisitos da Lei Geral de Proteção de Dados Pessoais
• Avaliação do mapeamento de dados pessoais e mapeamento dos riscos associados;
• Avaliação do relatório de avaliação de impacto de privacidade de dados pessoais;
• Avaliação dos treinamentos e conscientização sobre privacidade de dados;
• Avaliação do processo de gerenciamento das solicitações de titulares;
• Definição e divulgação de um DPO (Data Protection Officer);
• Avaliação de contratos.
Preencha o seu e-mail no campo abaixo para receber nossas notícias, dicas e informações.
Fique por dentro de tudo o que acontece na CNAC.