Espanhol
English
Logo Cyberbrain

Aumente a segurança e o controle das informações de sua empresa, tenha maior produtividade e menores custos de segurança com a CyberBrain.

20 anos de experiência
11 certificações oferecidas
4 grandes bancos atendidos

CyberBrain Consulting ajuda empresas a obter proteção e controle de seus ambientes de segurança cibernética. Oferecemos soluções para melhorar processos, ferramentas e conscientização para colaboradores. Nossa missão é auxiliar a alcançar o mais alto nível de privacidade e segurança de dados, para um ambiente mais seguro e governança eficaz para lidar com riscos cibernéticos.

Segurança digital não é só responsabilidade de TI

As crescentes ameaças digitais colocam em risco sua reputação e seu patrimônio. Cyber segurança tornou-se um assunto que extrapola o universo de TI e pode impactar severamente toda a sua organização. É comum que este tema seja uma preocupação crescente entre o C-level.

A CyberBrain visa adequar toda a sua organização às políticas e boas práticas de segurança.  Nossa missão é implantar uma governança efetiva sobre os controles de segurança capaz de mitigar riscos cibernéticos e assegurar a privacidade dos dados. Transcendemos o universo de TI e oferecemos abordagens multidisciplinares para lidar com a complexidade dos ambientes tecnológicos e multiculturais.

 

Ambientes de TI de alta complexidade
exigem experiência e abordagens amplas e coordenadas.

A CyberBrain reúne o que há de melhor em segurança da informação, com metodologias, ferramentas e diversos cases em grandes marcas.

Diagnóstico de Segurança da Informação em Cloud ou On-Premise

Conheça e monitore seu nível de exposição. Mesmo sendo impossível anular as ameaças em sua totalidade, é fundamental que sua empresa conheça o nível de riscos que está assumindo e tome medidas consistentes para reduzi-lo continuamente.

Com ampla experiência em auditorias e assessments para a segurança da informação, a CyberBrain mapeia e testa os recursos de segurança existentes, fornecendo uma mensuração concreta de sua proteção e exposição. Conte com a CyberBrain para avaliar a qualidade de segurança das soluções próprias ou de terceiros.

VAMOS CONVERSAR

Compliance

A CyberBrain possui ampla experiência e um time sênior para a adequação de empresas às exigências regulatórias, melhores práticas internacionais e preparação para certificações:

  • SOX Compliance
  • PCI-DSS Compliance
  • ISO 27001 – Segurança da Informação
  • ISO 27701 – Privacidade de Dados
  • ANBIMA
  • CVM
  • BACEN
  • B3 - QPO
  • COBIT
  • LGPD
  • GDPR

Governança com Flexibilidade

Evolua seus processos de segurança para fazer frente às exigências do mercado e às ameaças crescentes do ambiente digital. A CyberBrain pode ajudá-lo a revisar, criar e estabelecer procedimentos de cyber segurança à altura dos seus desafios.

Além disso, a CyberBrain oferece a flexibilidade que sua empresa precisa. É possível contar com nossos serviços para projetos de escopo fechado, projetos de escopo flexível, bem como para o acompanhamento contínuo na modalidade CISO as a Service e DPO as a Service.

VAMOS CONVERSAR

Cases de Sucesso

Entregáveis

  • Estudo das principais táticas de ataques da indústria
  • Conteúdos técnicos para peças de conscientização
  • Sensibilização dos executivos e gerência
  • Definição de estratégia e coordenação de campanha e eventos
  • Realização de palestras e quizzes de segurança

Resultados atingidos

  • Melhoria da consciência e atitude de segurança dos colaboradores
  • Diminuição dos incidentes de segurança
  • Aumento da disponibilidade do ambiente tecnológico

Entregáveis

  • Desenho de testes Sox e evidências de auditoria de TI e SI
  • Estruturação e organização dos testes e evidências
  • Coordenação da estratégia de auditoria com Auditores Externos e Internos
  • Suporte aos auditores

Resultados atingidos

  • Certificação Sox
  • Melhoria do ambiente de controles

Entregáveis

  • Assessment para diagnóstico de gaps PCI
  • Definição de Planos de ação para Compliance
  • Treinamento a executivos e colaboradores
  • Suporte na preparação e adequação do ambiente
  • Estruturação e organização de respostas e evidencias às exigências do PCI DSS
  • Relatório de recomendações
  • Suporte no atendimento de QSAs

Resultados atingidos

  • Ambiente de cartões compliance ao PCI DSS
  • Melhoria da segurança no ambiente de dados de cartão

Entregáveis

  • Analises dos processos críticos e identificação de funções sensíveis
  • Matrizes de combinações tóxicas de acessos a funções e transações (SoD)
  • Matrizes de identificação de transações sensíveis (SAD – Sensitive Access Transaction)
  • Definição de Políticas de Identidade e Acessos (IAM – Identity Access Management)
  • Identificação de gaps de segurança de acessos e planos de ações para solução

Resultados atingidos

  • Ajustes de perfis e acessos a funções críticas dos sistemas
  • Redução da possibilidade de fraudes e de vazamento de informações
  • Melhoria de controle e rapidez no fluxo das transações
  • Áreas de negócio com melhor conhecimento de seus riscos e controles mitigatórios

Entregáveis

  • Mapeamento dos processos e análise dos riscos do tratamento de dados pessoais
  • Revisão das bases legais e de proteção dos dados pessoais conforme a LGPD
  • Workshop de treinamento com cases para executivos e colaboradores
  • Revisão dos processos de segurança da informação para proteção de dados pessoais
  • Regularização do uso de cookies nos sites da empresa
  • Implantação de processos de atendimento a Titulares e Reguladores (ANPD – Autoridade Nacional de Proteção de Dados)
  • Construção de política e normas de Privacidade
  • Elaboração de normativos de Segurança da Informação
  • Definição de estrutura organizacional de apoio ao DPO – Data Protection Officer
  • Serviço de suporte sobre a Lei através do DPO as a Service e CISO as a Service

Resultados atingidos

  • Atendimento a LGPD – LEI 13.709/2018
  • Redução dos riscos de sanções e exposição negativa da empresa na mídia
  • Possibilidade de que a empresa mantenha relações comerciais com o bloco europeu e outros países que demandam a proteção de dados pessoais
  • Atendimento a exigências contratuais de clientes
  • Aumento do patamar de segurança da informação da empresa
  • Imagem positiva no mercado devido a empresa respeitar princípios fundamentais de privacidade
VAMOS CONVERSAR
Logo Cyberbrain

A CyberBrain foi fundada por João Carlo Mauro, especialista em cibersegurança com mais de 25 anos de experiência e participações em projetos de grandes empresas como Santander, BankBoston, Itaú, B3 e Citi. Liderou diversos projetos de adequação à regulamentações e padronizações como SOX, PCI-DSS, ISO 27701, ANBIMA e LGPD.

A CyberBrain possui ampla experiência em diversos segmentos, com especial expertise nos setores financeiro, varejo e energia, estando preparada para atuar em cenários de alta complexidade.

Metodologias utilizadas

João Carlo Mauro, CISM

Executivo da Área de Cyber Segurança com grande experiência em Gestão de Riscos, Privacidade e Proteção de Dados, IT, Auditoria e Controles Internos na área Financeira e Consultorias.

  • Professor de pós-graduação
    Universidade Presbiteriana Mackenzie
  • Cyber Information Security Head
    Citi
  • Information Security Specialist Manager
    Banco Itaú
  • Senior Manager
    IT Auditing & Risk Consulting
    PwC
  • Information Technology Risk Manager
    BankBoston
  • Risks Manager
    Banco Santander
  • Senior Manager
    IT Auditing & Risk Consulting
    Andersen
SIGA NO

Nossos Parceiros

Nossos Clientes

Fale com o Especialista

ENVIE UM WHATSAPP

São Paulo, SP | Brasil

Tel:  +55 (11) 99123-4156

Espanhol
English

Nós apoiamos:

Política de Privacidade