Estabelece diretrizes, políticas e processos para estruturar a gestão da segurança da informação, alinhando a proteção digital aos objetivos estratégicos e garantindo conformidade regulatória.
Foca no mapeamento de ativos, processos e vulnerabilidades para entender o ambiente digital e os riscos associados, criando uma base sólida para a aplicação de controles de segurança.
Implementa medidas e controles de segurança para reduzir riscos, como autenticação forte, criptografia e controle de acesso, assegurando a proteção de dados e sistemas críticos.
Desenvolve mecanismos para monitorar ameaças, identificar incidentes em tempo real e garantir que a organização possa reagir rapidamente a qualquer atividade suspeita ou ataque.
Define ações estratégicas para conter, minimizar e investigar incidentes, limitando os danos e restaurando rapidamente as operações com o mínimo de impacto para o negócio.
Foca na restauração de sistemas e serviços afetados por incidentes, revisando o ocorrido, ajustando processos e fortalecendo controles para prevenir recorrências no futuro.
Avalia os recursos que a organização possui ou precisa para implementar cada função de segurança.
Avalia se os recursos implementados funcionam como deveriam e atendem aos objetivos pretendidos.
Nível de Implementação: os itens de cada função são avaliados quanto a sua implementação com base em modelos e referências de mercado. Aqui basicamente avaliamos se a organização possui ou não medidas como documentos e ferramentas tecnológicas esperados.
Insufficient
A organização não possui medidas fundamentais para assegurar o cumprimento da função em questão. Qualquer organização, de qualquer porte e segmento, corre elevado risco estando abaixo do nível básico de implementação.
Essentials
A organização possui medidas fundamentais e impreteríveis para o cumprimento da função em questão. Este nível pode ser satisfatório para empresas de pequeno porte em algumas funções ou contextos.
Professional
A organização apresenta a implementação de medidas mais sofisticadas, com papeis definidos para segurança cibernética e ferramentas de maior complexidade e custo. Este nível de implementação costuma ser satisfatório para empresas de médio porte em diversos contextos e segmentos.
Advanced
A organização emprega especialistas em diversas áreas de segurança da informação e privacidade com a implementação de diversas ferramentas de alta complexidade e custo. Este nível costuma ser necessário para empresas de grande porte ou para aquelas cuja atividade possui elevada dependência de tecnologia e dados, como uma aplicação SaaS.
Nível de Maturidade: uma vez implementada uma medida, é preciso que ela de fato funcione e atenda às expectativas e objetivos da organização. O nível de maturidade aponta este desenvolvimento quanto a efetividade e eficácia das medidas implementadas.
Saiba quais são exatamente as brechas que podem ser exploradas em um ataque cibernético contra sua organização.
Como de fato os recursos implementados estão funcionando na organização, se são adequados ao negócio e se atendem aos objetivos pretendidos.
Desenvolvido pela Forward com foco nos desafios reais da empresa brasileira de médio porte, o DSIP e é baseado em um dos principais frameworks de segurança da informação do mercado: o NIST Cybersecurity Framework.
Para isso, incorporamos também elementos da normas da Família ISO 27000 e os CIS Controls V.8. Dessa forma, oferecemos uma visibilidade única a organização sobre o que precisa ser feito para atingir um nível adequado de segurança da informação e privacidade. Dessa forma a empresa estará apta apta a adotar melhores práticas de governança, identificar e avaliar riscos, proteger ativos e dados contra ataques cibernéticos, perdas e vazamentos, além de detectar, responder e recuperar no caso de um incidente, mantendo-se em conformidade com leis e regulamentos.
