Security as a Service

Virtual Officer Operations
DevSecOps - Desenvolvimento Seguro de Aplicações
Create

O Serviço de DevSecOps do Virtual Officer Operations realiza análise
de código estático e dinâmico nas suas aplicações.
Faça o commit, o resto é com a gente.
Quero uma apresentação

“(…) implementar programa de governança em privacidade que (…) demonstre sua efetividade quando apropriado (…)– Lei Geral de Proteção de Dados

Conheça o Privacy360
Programa de Governança em Privacidade

O PRIVACY360 é um dos módulos do Virtual Officer, desenvolvido pelo IT2S Group, que busca auxiliar na implementação de um Programa de Governança em Privacidade em parceria com escritórios jurídicos ou equipe jurídica do próprio cliente.

Dessa forma, é possível oferecer uma solução de implementação e conformidade integrada, que aborda aspectos legais e técnicos de proteção e privacidade de dados.

O Programa de Privacidade do Virtual Officer (Privacy360), busca executar um diagnóstico junto aos seus departamentos das organizações, mapear gaps com leis e regulamentações de privacidade, gerar planos de adequações e gerenciar ações de conformidade.

Todo o serviço é realizado pela equipe do Virtual Officer, de forma padronizada e contínua.

Cobertura 360

Apoio ponta-a-ponta (Legal e técnico), oferecendo atividades de consultoria em gestão de segurança, operações e suporte legal.

Baseado padrões de mercado (ISO2700X, ISO29100 e ISO27701)

Programa de GoTo Compliance pronto para execução, economizando tempo, custos e esforço do cliente para adequação.

Qualidade na Entrega

Equipe multidisciplinar Sênior com experiência em empresas de diversos portes e segmentos.

Redução de Custos

Significativa redução de custos com formação de uma equipe especializada para desempenhar as atividades.

O Privacy360 é dividido em 4 vertifcais

01. DIAGNÓSTICO DE PRIVACIDADE

Identificar o cenário atual da companhia em relação a processos, tecnologias, governança, políticas e normas e realizar a avaliação em relação às exigências das Leis nº 13.709/18 e nº 13.853/19 (ex: gerenciamento de incidentes de privacidade; segurança da informação; gerenciamento do ciclo de vida dos dados; responsabilidade de processamento de dados; entre outros).

02. PROGRAMA DE GOVERNANÇA EM PRIVACIDADE

Implementação de um SGPD (Sistema de Gestão de Proteção de Dados) completo, através da estruturação e implementação de boas práticas (administrativas e técnicas), estabelecimento de políticas e padronização, ações educativas, organização, supervisão e mitigação de riscos. Bem como são definidos processos e políticas que tratem e apoiem normas e boas práticas voltadas à proteção dos dados pessoais em todo o escopo da organização.

03. DIREITO DOS TITULARES

Apoio na criação processos para garantir o direito do titular de acesso, de retificação, de exclusão e de portabilidade dos dados pessoais, bem como apoio/execução na criação de processos e canais de interação do titular dos dados pessoais com o cliente.

04. GESTÃO DE RESPOSTA A INCIDENTES, CRISE E VIOLAÇÃO DE DADOS PESSOAIS

Implementação de um processo de gestão de incidentes global (que inclui dados pessoais), bem como elaboração de planos de resposta a incidentes, planos de remediação (reparação) de danos, visando minimizar os impactos e realizar o cumprimento de obrigações legais. Esses planos são periodicamente revisados e mantidos pela equipe do Virtual Officer.

“(…) § 3º As regras de boas práticas e de governança deverão ser publicadas e atualizadas periodicamente”– Lei Geral de Proteção de Dados

Faça o download do material detalhado.

O nosso time atua em 9 domínios de conhecimento.

Nossos padrões de qualidade, também se aplicam aos termos de serviço, expertise e consultorias.
Ficaremos felizes em trabalhar como sua equipe levando todo know-how do VO para o dia-a-dia na sua organização.

01 Estratégia de Segurança

Realizamos todo planejamento estratégico de segurança e privacidade, incluindo programas de conscientização e definição de objetivos e metas de maturidade.

02 Legal e Conformidade

Planejamento Estratégico de Segurança
Programas de Conscientização de Segurança
Definição de métricas e avaliação e indicadores

03 Operações de Segurança

Planejamento Estratégico de Segurança
Programas de Conscientização de Segurança
Definição de métricas e avaliação e indicadores

04 Privacidade (LGPD360)

Atendimento a regulamentações internacionais como LGPD, GDPR e CCPA.

Saiba mais sobre o LGPD360

05 Segurança da Organização

Recomendações para segurança física e ambiente, bem como gestão do controle de acesso.

06 Segurança de Redes e Sistemas

Administração de Infraestrutura e nuvem

06 Segurança de Terceiros (Third-Party)

Planejamos e implementamos um processo completo de gestão de segurança de fornecedores.

08 Segurança de Aplicações

Implementação de processos completos de DevSecOps. Realizamos análises de SAST, DAST e Análise de Vulnerabilidades e monitoramento do ambiente de produção.

09 Gestão de Continuidade de Negócios

Análise de Impacto no Negócio (BIA), elaboração de Políticas de Continuidade, implantação e testes.

Não estamos sozinhos. A gente tem uma gangue.

Qualys

Qualys

Somos parceiros MSSP da Qualys. Usamos o Qualys para garantir segurança no desenvolvimento das suas aplicações (DevSecOps) e busca recorrente de vulnerabilidades na sua infraestrutura.

Elastic Search

Elastic Search

Somos parceiros MSSP da Qualys. Usamos o Qualys para garantir segurança no desenvolvimento das suas aplicações (DevSecOps) e busca recorrente de vulnerabilidades na sua infraestrutura.

NordVPN - Segurança da Informação e Privacidade na Internet

NordVPN - Segurança da Informação e Privacidade na Internet

Imagine um túnel VPN como uma passagem segura e criptografada para o tráfego online. Ninguém pode ver através do túnel e colocar as mãos em seus dados da Internet.

Cloud Security Alliance

Cloud Security Alliance

Somos o único parceiro autorizado a fornecer os cursos oficiais da CSA no Brasil. Certificações CCSK e CCSK Plus. Entre em contato conosco.

Professional Evaluation and Certification Board

Professional Evaluation and Certification Board

Treinamentos e certificações de Segurança e Privacidade com reconhecimento internacional, emitido pelo PECB. Cursos ministrados pela equipe do Virtual Officer.

ISC2

ISC2

Como parceiros do ISC2, ministramos cursos preparatórios para as principais certificações de segurança do mercado.

Entre em contato e saiba mais sobre nossos serviços

We welcome you to contact us for more information
about any of our products or services.