sua empresa + segura contra ameaças cibernéticas

A Dédalo é uma empresa especializada em serviços de auditoria interna, focados nas normas: ISO/IEC 27001 (Sistemas de Gestão de Segurança da Informação), ISO/IEC 27701 (Sistemas de Gestão de Privacidade da Informação), ISO/IEC 27017 (Segurança da Informação em Serviços de Nuvem) e ISO/IEC 27018 (Proteção de Dados Pessoais em Serviços de Nuvem).

A Avaliação de Conformidade com foco à segurança da informação e privacidade, desempenha um papel fundamental na promoção da conformidade das organizações em relação às regulamentações de proteção e privacidade de dados, além de ajudá-las a garantirem a integridade, confidencialidade e disponibilidade das informações.

A análise de vulnerabilidade é recomendada para empresas que desejam proteger seus dados e que compreendem as consequências da perda, exposição ou vazamento de informações.

A consultoria de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e Regulamento Geral sobre a Proteção de Dados (GDPR), acontece através de orientação, treinamento e implementação de Sistema de Gestão de Proteção de Dados Pessoais e demais itens exigidos pelas respectivas leis, garantindo conformidade para as organizações que realizam tratamento de dados pessoais.

A KnowBe4 oferece a maior plataforma de treinamento e conscientização de segurança e simulação de Phishing do mundo, com mais de 50.000 clientes e escritórios em diversos países.

O Pentest, também chamado de Teste de Invasão ou Teste de Intrusão, é uma medida de avaliação e prevenção de vulnerabilidades, que tem como finalidade avaliar o nível de segurança de uma aplicação, rede ou sistema ao simular um ataque hacker real.

Este serviço é indicado às organizações que não têm tempo para gerir o sistema de gestão, que realizam um investimento significativo para se manterem em compliance, ou que precisam de um colaborador exclusivo para assegurar que a empresa esteja em conformidade com o Sistema de Gestão de Segurança da Informação (SGSI).

Este é um serviço da Dédalo voltado às empresas que desejam fazer a transição da ISO 27001:2013, para a versão 2022.

A ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem o objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles, assegurando a integridade, disponibilidade e confidencialidade, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI).

A ISO/IEC 27017 é uma norma internacional que estabelece diretrizes específicas para segurança da informação em serviços de computação em nuvem. Ela fornece um conjunto de controles e boas práticas para ajudar organizações a protegerem seus dados e sistemas na implementação e utilização de serviços em nuvem.

A ISO/IEC 27018 tem o objetivo de proteger dados pessoais armazenados em nuvens públicas, especialmente para organizações que atuam como operadores de dados pessoais.

A ISO/IEC 27701 fornece requisitos e dá orientação para estabelecer, implementar, manter e melhorar o tratamento e proteção de dados pessoais. É uma extensão da ISO/IEC 27001 e reúne uma combinação de requisitos certificáveis e diretrizes de implementação.

Este serviço foi desenvolvido para os gestores não terem mais preocupações com a Segurança da Informação em suas empresas. Muitos deles não possuem tempo para se dedicar à função, ou recursos especializados para uma abordagem mais abrangente relativa ao assunto.