Um
padrão,
uma metodologia,
um
software
... para gerenciar os riscos de seu negócio.
O Geris é um software desenvolvido para agregar valor ao processo de Análise e Gerenciamento
de Riscos existentes em qualquer empresa e
dar-lhe subsídios para identificar todas as medidas necessárias para que estes
riscos sejam minimizados a níveis aceitáveis.
Com ele, os riscos de sua empresa, sejam de
ordem física, tecnológica ou humana serão identificados e você receberá todas
às informações necessárias para que sejam implementadas as boas práticas
mundiais em segurança da informação como recomendação.
Como todos sabem,
com o aumento significativo da dependência do uso da tecnologia, cada vez mais
as empresas se sentem totalmente à mercê de algo que muitas vezes foge do seu
controle, ou pela falta de conhecimento ou pela falta de critério de manutenção
preventiva, pela falta de profissionais qualificados, etc.
Não há dúvidas de
que todo ambiente possui riscos, o fato é que se torna mais do que necessário o
mapeamento destes, bem como o seu gerenciamento.
Quando se utiliza um software
para esta finalidade, todo
o processo fica mais simples,
mais confiável, mais completo,
mais rápido e com
a qualidade necessária. Por esta razão, muitos são os ganhos para a empresa que identifica e
gerencia os seus riscos.
Por quê é necessário realizar uma Análise
de Risco ?
Independentemente do tamanho, da atividade ou do tipo de negócio, todas as
empresas possuem vulnerabilidades e, portanto, suscetíveis a determinadas situações que podem comprometer a sua operação, afetando a imagem e a reputação de sua empresa e, em alguns casos, podendo até ocorrer à perda de clientes.
Portanto, é de fundamental importância identificar os riscos de seu negócio, o quanto antes, para poder gerenciá-los.
O Geris na empresa de Consultoria
Com o Geris,
a sua
empresa de
consultoria pode disponibilizar
a base
de conhecimento
para os profissionais, padronizando a linguagem para todos os envolvidos no processo.
Se o Consultor deixar
a equipe ou se for alocado para outro projeto no meio de um processo
de Análise
de Risco,
tudo
bem! A base
de conhecimento
está na empresa. O próximo consultor
alocado ao projeto
dará continuidade, seguindo todos
os pontos
de análise
ainda
não
analisados e sugeridos pelo Geris.
Se houver alguma situação nova, o consultor envia para o Administrador do Geris
na Matriz
da empresa que fará a importação dos dados ou o
cadastramento na Base
de Conhecimento
e pronto
! Todos
os demais
consultores
são
abastecidos com
as informações
mais
recentes.
O Geris possibilita
uma padronização
dos trabalhos,
gráficos
e relatórios,
independente
do profissional
que
conduziu a análise.
Portanto, a qualidade está assegurada !
Alta Direção da Empresa
Visão do risco dos processos de negócio
Visão do risco do
projeto ou produto
Comitê de Segurança
Ciência das alternativas
para minimizar riscos
Acompanhamento
dos níveis de Risco
Posicionamento dos riscos pendentes de implementação de controles
Security Officer
Definição clara do escopo do ISMS
Visão clara das
análises de risco sendo realizadas
Ativos e processos de negócio da análise
Gerencia das melhores práticas de segurança
Analistas / Consultores de Segurança
Check-list para a realização das análises
Registro de todas
as evidências necessárias do ambiente analisado
Aumento do nível e padronização do conhecimento
Auditoria
Permite
acompanhamento das análises já realizadas
Permite a verificação dos controles implementados
Permite acompanhar a conformidade dos controles com a NBR ISO/IEC 17799
Permite verificar a eficácia dos controles implementados
Permite verificar datas e resultado das reuniões de reavaliação da eficácia dos controles
Permite verificar
as pendências de implantação de controles
O Geris não é um scanner de rede/vulnerabilidades e, portanto ele não fará nenhuma verificação automática em sua rede,
servidor ou estação de trabalho.
