Frameworks reconhecidos
ISO 27001, NIST CSF, CIS Controls, LGPD, usados como referência, não como religião.
Segurança mensurável, não teatro de compliance
Políticas, auditoria, backup, LGPD e resposta a incidentes, com a visão de quem convive com ameaças reais.
Segurança mensurável, não teatro de compliance
Segurança da Informação
Defesa em camadas
LGPD
Adequação
ISO
27001 framework
3-2-1
Estratégia de backup
24/7
Resposta a incidentes
Segurança da Informação
Segurança mensurável, não teatro de compliance. Diagnóstico de maturidade vs NIST/ISO 27001, controles técnicos efetivos, backup 3-2-1 com testes reais de restore, adequação LGPD e plano de resposta a incidentes treinado.
Políticas & Governança
Política de segurança adaptada ao seu risco real, alinhada a ISO 27001, NIST CSF e requisitos LGPD, não cópia genérica.
Backup & DRP
Backup 3-2-1 criptografado, testes periódicos de restore e plano de continuidade documentado com RTO/RPO.
Resposta a incidentes
Playbooks de contenção, forense básica, comunicação com stakeholders e lições aprendidas, treinado antes do evento.
Segurança que resiste na prática
Entregamos controles que funcionam no dia a dia do seu time, não listas de checkboxes para auditoria.
Matriz de risco
Priorização com base em impacto × probabilidade, você investe onde dói, não onde é fácil.
Testes de restore
Backup que nunca foi restaurado não é backup. Validamos a recuperação trimestralmente com relatório.
Awareness training
Treinamento para colaboradores + simulação de phishing periódica, usuários são a primeira camada de defesa.
Pentest periódico
Testes de intrusão black-box e gray-box em endpoints, aplicações e perímetro, com relatório executivo e técnico.
Relatórios executivos
Dashboard mensal com postura de risco, incidentes, indicadores e próximos passos, linguagem para C-level.
Do assessment à melhoria contínua
Segurança é ciclo, não projeto único. Nosso processo estabelece baseline, implementa melhorias prioritárias e mantém monitoramento contínuo.
01
Assessment
Avaliação da maturidade atual vs frameworks reconhecidos (NIST, ISO 27001, CIS) com relatório executivo de gaps.
02
Plano diretor
Roadmap de implementação priorizado por risco, com cronograma e orçamento, aprovado pela liderança.
03
Implantação
Execução em ondas dos controles técnicos e administrativos, política, MFA, backup, hardening, DLP.
04
Monitoramento contínuo
Dashboards, alertas, auditoria periódica e ciclo anual de revisão vs mudanças no cenário de ameaças.
O que entregamos em cada projeto
- Diagnóstico de maturidade vs NIST/ISO 27001/CIS
- Política de segurança adaptada ao contexto
- Implantação de MFA, SSO e gestão de identidade
- Backup 3-2-1 com testes periódicos de restore
- Hardening de servidores, endpoints e rede
- Plano de resposta a incidentes treinado
- Adequação LGPD com mapeamento de dados
- Treinamento de awareness e simulação de phishing
Tem alguma dúvida?
Vocês atendem requisitos LGPD?
Sim. Mapeamento de dados pessoais, RoPA (registro de operações), avaliação de base legal, política de retenção, contrato de operador e plano de resposta a incidentes com notificação ANPD.
Como preparam para ransomware?
Defense-in-depth: segmentação de rede, backup offline imutável, EDR nos endpoints, MFA em tudo, awareness training e plano de resposta com tabletop exercise semestral. Ninguém é imune, mas mitigação existe.
Fazem pentest?
Sim, parcerias com pentesters certificados (OSCP, CREST) para entrega com relatório executivo e técnico, incluindo priorização CVSS e indicação de mitigação por vulnerabilidade.
Suportam certificação ISO 27001?
Sim. Implementação dos 93 controles do Anexo A, gestão de risco documentada, SoA (Statement of Applicability) e acompanhamento durante auditorias de estágio 1 e 2.
Entregam DRP documentado?
Sim. BIA (Business Impact Analysis), definição de RTO/RPO por sistema, runbook de recuperação e teste de failover trimestral, DRP que funciona de verdade, não papel engavetado.
Como medem a maturidade ao longo do tempo?
NIST CSF Tiers (1 a 4) ou ISO 27001 gap analysis, com reavaliação semestral. Dashboard executivo mostra evolução da postura e ROI dos controles implementados.
Pronto para dormir tranquilo sem apostar na sorte?
Fale com um especialista HOSTLP e receba diagnóstico de maturidade sem compromisso em até 7 dias úteis.