Gestão Integrada de Risco Cibernético e Conformidade

A plataforma GAT simplifica o processo de gestão da segurança da informação e conformidade por meio da automação de tarefas e integração com soluções tecnológicas, otimizando o tempo das equipes com atividades manuais e aumentando a eficácia na tomada de decisão e correção dos apontamentos.

Por meio da combinação de funções como inventário de ativos por criticidade ao negócio, mapeamento regulatório e importação de checklists e dados, a plataforma GAT possibilita atender aos seguintes casos de uso:

[Saiba Mais – Download]

• Gestão de Vulnerabilidades
• Gestão de Riscos Digitais
• Gestão de Risco de Fornecedores
• Gestão de Auditorias
• Gestão de Conformidade (ISO 27K, GDPR, PCI-DSS)
• Gestão de Segurança de Aplicações

O que o GAT oferece:

Inventário organizacional: cadastre todos ativos do seu ambiente organizacional, como pessoas, IPs, aplicações, Cloud, fornecedores,
unidades de negócios, classifique a criticidade e agrupe-os por função ou processo de negócio.

Gestão de projeto: organize suas iniciativas de segurança por projetos, defina um responsável e compartilhe com os envolvidos, estabelecendo assim um de fluxo de trabalho e aprovação.

Base de conhecimento: checklists de boas práticas e normativas de Segurança como: OWASP, ISO27K, GDPR, PCI-DSS, além debase de vulnerabilidade, recomendação e mitigação que podem ser personalizados conforme a necessidade.

Relatórios: exportáveis em pdf, excel ou csv

Dashboards: customizáveis e ilimitados contendo gráficos com visão operacional, gerencial e executiva. As informações podem ser privadas ou compartilhadas com outros usuários do GAT.

Automação: é possível criar regras para automatizar parte do processo de gestão, como envio de e-mails e repriorização de criticidades, regras de específicas ou excessões à política de segurança.

Workflow: Permite a definição de responsáveis pela correção e data limite, discussão e envolvimento de outras pessoas, e o aceite de risco.

Resultados:

• Visão executiva dos riscos cibernéticos e conformidades viabiliza a tomada de decisão e otimização de investimentos
• Visão técnica dos apontamentos, com classificação de criticidade, evidências, recomendação e plano de mitigação.
• Compartilhamento do risco e aumento da sinergia entre as áreas
• Criação de plano de ação de correção com base no impacto ao negócio e acompanhamento das tratativas.
• Visibilidade de maturidade da segurança em tecnologias, pessoas e processos.