Soluções Avançadas

CONSULTING / ADVISORY / IMPLEMENTATION

Atuamos de forma abrangente em "Consultoria Tecnológica e de Gestão", considerando GRC (Governança, Riscos e Compliance) com ênfase em "Segurança e Mobilidade Corporativa, Data Science & Data Analytics" com grande abrangência no  desenvolvimento humano, cujo propósito é fornecer soluções completas e ajustadas às necessidades de nossos clientes.

A oferta evolutiva dos trabalhos de Consultoria/Assessoria/Implementação, possuem foco nos seguintes temas básicos, entre outros:

• MANAGEMENT, SAFETY/SECURITY,  FRAUD, COMPLIANCE & CYBERSECURITY, considerando:
  • Segurança Patrimonial (sedes e mercadorias/serviços)
  • Segurança Eletrônica (soluções especiais e customizadas - IoT como suporte)
  • Segurança Pessoal (funcionários e usuários - inteligência /contra-inteligência - Engenharia Social)
  • Segurança da Informação (estratégica, lógica, física e jurídica)
  • Segurança Cibernética (Conexões em Redes, Internet, IoT, AI on CSI, ...)
  • Segurança Forense Computacional Corporativa - Preventiva e Reativa
  • ... Diversas outras abordagens inovadoras.

No atendimento ao mercado e as demandas sobre requerimentos regulatórios e Leis, em especial sobre a Lei Anticorrupção brasileira, Lei nº 12.846/2013, amparada pelo Decreto 8.420 que a regulamentou, passamos a atuar de forma ampla em Consultoria e Assessoria implementadora, amparando as organizações clientes, nas medidas preventivas requeridas por processo de validação da conformidade (compliance) para alcance da "Integridade Declarada". Esse amplo caminho exigiu o desenvolvimento e documentação de diversas declarações de Políticas específicas, na criação de Códigos de Conduta, na adoção de Canais de Denuncia, entre inúmeras outras ações operacionais de Compliance aos moldes internacionais. 

A nossa ampla experiência nos últimos 06 anos nos levou a compreender os mecanismos operacionais bem-sucedidos executados por empresas, a partir de onde, criamos padrões de requerimentos mínimos para atividades de TPV (avaliação de terceira parte). Como decorrência, passamos a ofertar o trabalho de análise criteriosa por processos de Verificação e Validação que permite comprovar que a organização sob avaliação estaria atendendo ou não, aos requerimentos estabelecidos internamente, os legais e os de mercado. Esse processo de Verificação e Validação foi inspirado em práticas internacionais de TPV "Third Party Validation" que hoje ofertamos e executamos sobre as seguintes Leis, regulamentos e serviços aplicáveis:

•Atendimento ás Normas Internas e Operacionais privadas das organizações;

•Atendimento ás Normas Nacionais ABNT e Internacionais ISO/IEC de adoção voluntária;

•Atendimento no cumprimento ás Leis, Regulamentos e Melhores Práticas como:

•Lei nº 12.527/2011 - direito constitucional de acesso às informações públicas;

•Lei nº 8.078/1990 - dispõe sobre a proteção do consumidor (CDC);

•Lei nº 12.846/2013 - “Anticorrupção”, regulamentada pelo Decreto n. 8.420/2015;

•Lei nº 13.303/2016 – Estatuto das Empresas públicas e de economia mista;

•Lei nº 13.709/18 – Proteção de Dados Pessoais, complementada pela Lei 13.853/2019;

•Decreto nº 9.637/18 – Institui a Política Nacional de Segurança da Informação;

•Decreto nº 9.571/18 - Diretrizes Nacionais sobre Empresas e Direitos Humanos para médias e grandes empresas;

•Decreto nº 10.222, de 5 de fevereiro de 2020 - Institui a Estrategia nacional de Segurança Cibernética;

•Ofertamos avaliações de TPV em aquisição de plataformas tecnológicas de Hardwares e Softwares através de licitações.

DATA LOSS PREVENTION  AND  DATA SECURITY

Nosso forte é ofertar soluções efetivas e performáticas, para a prevenção do vazamento de dados e da sua segurança necessária, para ampliar a necessária proteção e segurança de informações, em especial de dados pessoais exigida das empresas.

Dispomos de soluções inovadoras, adequadas a todas as organizações independente do porte e orçamento disponível. Ofertamos soluções inéditas, para criptografia operacional, com práticas adequadas para cada perfil e porte de empresa.

No avanço das soluções para atender a nova Lei brasileira de Proteção de Dados LGPD (Lei 13.709/14/08/18... MP869... Lei 13.853/08/07/19...) verificamos que a maioria dos implementadores, sequer abordam recursos de proteção de dados, o que é nosso principal objetivo.

Possuímos uma área especializada em soluções de Proteção de Dados a DPS (Data Protection Solutions), que está apta a ofertar mecanismos operacionais, dos mais simples, até os altamente sofisticados para ampliar a Segurança dos Dados e Informações da sua Organização.

Trabalhamos com os “Algoritmos Criptográficos” mais consolidados, assim como, os mais avançados, inéditos e esquecidos do mercado mundial. Temos soluções adequadas aos custos, desempenho e efetividade necessárias a todos os portes e ramos de negócio das organizações brasileiras. Seguimos as melhores práticas mundiais na busca dos melhores resultados na proteção de dados empresariais e corporativos, adotamos o padrão "Top 10 Mitigation Strategies for cybersecutiy" da National Security Agency (NSA).

 

Áreas-Chave de Atuação

INTEGRATION & SUPPORT

Não basta apenas recomendar, implementar e passar o bastão para os clientes. Nós vamos muito além. Somos  apoiados por renomados parceiros de tecnologia, e acumulamos ampla experiência de Integração e Suporte em diversas tecnologias e soluções para melhor Desempenho e Segurança, inclusive no desenvolvimento de projetos avançados da “Next-Generation Data Center“ como os  novos “Green IT Data Centers” - "SDDC - Data Centers definidos por Software" em especial os "HDC- Hyperscale Data Centers", bem como, na execução de expansão e upgrade dos Centros de Processamento de Dados e até na melhoria e segurança dos atuais IDCs (Internet Data Centers). Somos especialistas em avaliações de hardwares de elevado desempenho e em suporte para licitações de alta complexidade, na aquisição de plataformas tecnológicas.

Atuamos com suporte para soluções "On-Premise" , "Cloud-Servers", "Managed Cloud-Servers", "Hybrid-Cloud", "Mult-Cloud" , sempre ofertando serviços de Cloud-Broker.

Conheça nossas modalidades de suporte e de integração de plataformas tecnológicas. Faça Contato!

NEW KNOWLEDGE AND TRAINING (NKT)

As nossas ofertas de soluções inovadoras, não poderia esquecer a fundamental – transmitir novos conhecimentos e reciclar atualizando práticas já consolidadas, para que os colaboradores possam ampliar e manter seguro o seu desempenho laboral.

Nossos programas de capacitação em novas soluções, metodologias, processos operacionais e melhores práticas, ampliam as possibilidades pois, na maioria das vezes são inéditos, no mercado nacional e permitem as organizações cliente estarem sempre à frente da concorrência.

Nossas ofertas de atualização de metodologias, frameworks, práticas e padrões, sempre são evolutivas e pioneiras, fato que nos permite sempre estar atualizados com as novidades mundiais. Atuamos fortemente em programas de Conscientização sobre diversos temas, envolvendo Ética, Privacidade, Assedio, Corrupção, Fraudes, Segurança Física, Engenharia Social, Segurança em ambiente de trabalho, Segurança na Internet e em Redes Sociais, entre outras.

Nossa forma de atuação em NKT pode ser presencial em ambiente selecionado, fora da empresa, "In Company" no ambiente empresarial, mas sempre será hibrida, com suporte EAD/CBT para atender todas as necessidades.

Consulte nosso portfólio de temas de capacitação, treinamentos e conscientizações.  

  

PRIVACY ENGINEERING - PERSONAL DATA PROTECTION

Depois de muitas violações de dados e vazamentos, com grandes impactos financeiros por pesadas multas e sanções da GDPR europeia, as empresas estão percebendo como é importante ganhar e manter a confiança de seus clientes, contratando engenheiros com conhecimento para analisar e estabelecer “arquiteturas de privacidade” organizacional, considerando a determinação de “privacidade por design” (PbD), que possam traduzir políticas em termos práticos, aplicáveis em sistemas informatizados. Esses profissionais recebem a moderna denominação de "Engenheiros de Privacidade".

Atuamos de forma inédita no Brasil com soluções de "Engenharia de Privacidade", em atendimento a General Data Protection Regulation (GDPR) e em especial nos processos preventivos da arquitetura de Privacidade e Proteção de Dados Pessoais requeridas pela "LGPDP - Lei Geral de Proteção de Dados Pessoais" brasileira, com base no processo da Lei 13.709/14/08/18, MP869 e Lei 13.853/08/07/19, entre outros regulamentos complementares. 

Nosso processo de Engenharia de Privacidade se baseia nas melhores práticas da IAPP (International Association of Privacy Professionals) inclusive, com fundamentação na "Privacy Management Reference Model and Methodology" (PMRM, pronunciada “pim-rim”) onde o famoso Consultor Especialista "John Sabo, CISSP*" afirma que "Esta nova metodologia de privacidade torna a proteção de dados mais científica que a arte" indicando:

O Framework SCF e o PMRM nos fornece diretrizes através de processos e controles para facilitar:

· Compreender e analisar as políticas de privacidade e seus requisitos de gerenciamento de privacidade em “Casos de Uso” definidos.

· Selecionar os serviços técnicos, funções e mecanismos que devem ser implementados para suportar os controles de privacidade necessários.

O PMRM é particularmente valioso para “Casos de Uso” nos quais as Informações Pessoais (PII) fluem através dos limites de regulamentação, política, jurisdição e sistemas informatizados. Ou seja ele cobre praticamente todas as necessidades mundiais.

 Engenharia de Privacidade = Privacidade + Engenharia 

John Sabo*  https://iapp.org/about/person/0011a00000DlIRrAAN/

GRAPHIC AND WEB DESIGN SECURITY 

Empresas pequenas e médias costumam possuir baixa presença na Internet, motivados por preocupações quanto a segurança e sobre os custos de manter um website consistente, que seja minimamente resistente à ataques, para não comprometer a imagem da organização. Da mesma forma existe a preocupação quanto a devida aplicação das Políticas de Uso do website, de Cookies e de Privacidade, hoje imprescindíveis para as organizações.

Considerando o grande volume de consultas, optamos por ofertar serviços de baixo custo no desenvolvimento de websites institucionais que atendam aos anseios dos nossos clientes.

Funcionalidades essenciais de se possuir websites responsivos, que se apresentem em dispositivos com telas de todos os tamanhos, e que operem regularmente sobre diversos sistemas operacionais simultaneamente (iOS, Android, Windows, Linux,...) são desafios que superamos. A segurança sempre estará em primeiro lugar. Nossos Web Designs em atuação conjunta com nossos especialistas em Cybersecurity, ampliam a tranquilidade de nossos clientes. Consulte nossas soluções.

Considere também nossas soluções de sites próprios ou de terceiros para a materialização dos Canais de Denuncia exigidos por Leis como a Anticorrupção e Canais de Esclarecimentos sobre Dados Pessoais que serão exigidos pela Lei LGPDP. Estamos aptos em atender essas importantes demandas.

NK-DPG Design & Produção Gráfica

 

Full support for IoT project developers - Safety First

Clique na figura abaixo para ampliar

 

LGPDNOW

© 1993 komp.com.br  - Komp Security Brazil Group - Over 28 Years Expanding Corporate Security.

V

Atuamos junto aos maiores distribuidores de tecnologias nacionais e internacionais. Não Vendemos!