Você só gerencia o que consegue medir
Cibersegurança é um dos cinco temas prioritários para mais de 70% das empresas no país.
Você realmente SABE como sua empresa está em relação às melhores práticas e normas mundiais de cybersegurança?
A segurança de dados e a manutenção das operações dependem da atenção aos constantes ataques cibernéticos que, a cada ano, aumentam em número e complexidade.
A melhor defesa de uma corporação contra disrupção de sua atividade é ter um alto grau de maturidade na sua segurança cibernética, e para dar o passo na direção certa é preciso primeiro saber-se onde está.
O CyberScore é uma metodologia baseada nas melhores práticas mundiais e elaborada considerando diversas normas como NIST, UK National Cyber Security Centre, OWASP, FIDO, HIPAA, ANSSI, ETSI, Anatel, e ainda por leis como LGPD e GDPR.
Envolve a aplicação de um levantamento de informações amplas através de entrevista com o time de segurança (ou idealmente o CISO) que resulta no apontamento do grau de maturidade de cibersegurança da empresa.
O relatório é sucinto e direto ao ponto, com uma linguagem orientada a C-Level e Board, mostrando o estágio atual da empresa e os problemas classificados quanto ao seu grau de criticidade e complexidade de solução, usando infográficos e facilitando o entendimento.
Fornece diretrizes e soluções sugeridas de forma escalonada, sempre que possível acompanhadas de custo aproximado e a melhoria esperada do score.
Facilita o trabalho da TI em apresentar sua causa ao Board, e facilita ao Board a tomada de decisão sobre como agir, agora com pleno entendimento de causa.
Em especial, o foco do Cyberscore são empresas de médio e grande porte que, pelo próprio tamanho, são um alvo provável de ações criminosas, com destaque para fabricantes de tecnologia, autarquias e instituições financeiras e públicas, empresas de saúde e prestação de serviços ou produtos críticos.
Empresas que queiram manter a própria conformidade com as melhores práticas e recomendações, ou que desejem que isso seja estendido a sua cadeia de fornecedores e parceiros também podem utilizar o Cyberscore como mecanismo de averiguação, garantindo um ecossistema seguro em níveis amplos.
O relatório é confidencial e de uso exclusivo da empresa para a qual o mesmo foi realizado, e esta deverá designar o responsável interno pelo seu recebimento.
Para o levantamento, o Grupo Theros possui pessoal habilitado e certificado pela Security Design Lab (SDL), empresa que tem como objetivo fomentar debates e promover a troca de experiências para disseminar conhecimentos sobre melhores práticas, políticas, normas e regulamentações em segurança cibernética.
A entrevista de levantamento leva em torno de 3 a 4 horas. Após esta fase, em aproximadamente uma semana o relatório final será entregue ao cliente.