apresentação corporativa sysvalue
TRANSCRIPT
Segurança da Informação
apresentação de serviços e produtos
Q3 2013
Porquê a SysValue, “the reliability company”
Excelência como resultado do enfoque
A SysValue desenvolve serviços de Auditoria e Peritagem,
Consultoria e Integração num registo altamente especializado, por
técnicos com formação específica e dedicação praticamente
exclusiva a esta área de actividade.
As páginas seguintes descrevem sumariamente os serviços que
mais comummente são aportados pela SysValue aos seus clientes
3© SysValue 2013 – Confidencial.
Disponibilidade &
Qualidade de
Serviço
Segurança
Porquê a SysValue, “the reliability company”
“Uma visão integrada das TIs em termos de segurança, fiabilidade e conformidade”
A SysValue desenvolve as suas competências com o objectivo de ser reconhecida pelo mercado como
uma empresa especializada em “segurança, fiabilidade e conformidade”, em toda a abrangência do termo.
ConformidadeManaged
Services
“the
reliability
company”
A SysValue é uma empresa especializada em serviços e soluções que potenciem a elevação da Segurança, Disponibilidade &
Qualidade de Serviço (i.e. Fiabilidade) e Conformidade das Tecnologias da Informação das organizações, inclusive através de
Managed Services.
4© SysValue 2013 – Confidencial.
Formação
Exploração
de
DataCenters
da SysValue
Gestão de
Infra-estruturas
e Serviços
Auditoria e
PeritagemConsultoria
Integração
de
Soluções
Estudo, integração, gestão e operação de grandes infra-estruturas IT
Porquê a SysValue, “the reliability company”
Competências transversais
A SysValue apoia as organizações em todas as fases do ciclo de vida das Tecnologias da Informação:
estudo, desenho, integração, gestão e morte com um enfoque especializado nas temáticas da
segurança, da disponibilidade & qualidade de serviço (incluindo continuidade de negócio) e da
conformidade com melhores práticas e normativos.
5© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Serviços mais frequentemente prestados
Estudo, Integração, Gestão e Operação de Grandes Infraestruturas Tecnológicas
Testes de Intrusão
Auditorias de
Segurança da
Informação (ISO,
PCI/DSS, Cobit, etc.)Gestão de arquitecturas críticas
Testes de carga e capacidade a aplicações web Implementação de
soluções técnicas de
segurança
Planos de
Continuidade de
Negócios e
Recuperação de
Desastres
Políticas de Segurança
da Informação
Gestão da
conformidade em
segurança da
informação
Workshops e
Programas de
Sensibilização à
Segurança
Formação em
Desenvolvimento de
Aplicações Web
Seguras
Arquivo de Informação
(Email, Sharepoint,
…)
Instalação e
configuração de
arquitecturas IT
Formação
Exploração
de
DataCenters
da SysValue
Gestão de
Infra-estruturas
e Serviços
Auditoria e
PeritagemConsultoria
Integração
de
Soluções
Definição e implementação de estratégias tecnológicas
Protecção de Informação (DLP)
6© SysValue 2013 – Confidencial.
Equipa-padrão
• CISSP ou GSNA a 50%
• GPEN a 100%
Keywords
• Hacking, teste de intrusão ou penetração, white hat
hackers, exploits, internet attacks
Interlocutor desejado
• Chief Security Officer ou IT Director
• Compliance Manager
• Outros CxOs
Janela temporal
• Pequenos sites – 5 a 10 dias
• Grandes sites de negócio – 20 dias
• Presenças Internet de grande dimensão - 30 a 40 dias
Mercado-alvo
• Organizações com presenças Internet de alta
visibilidade
• Aplicações on-line como core do negócio
• Organizações supervisionadas
Descrição sumária
Verificação da resiliência de um sistema relativamente a
ataques perpretados por um agente externo:
• Avaliação do grau de exposição da plataforma
informática analisando vulnerabilidades e problemas
de arquitectura na camada de rede, sistemas e
serviços, avaliando também a capacidade de reduzir
o impacto face ao aparecimento de vulnerabilidades
ainda desconhecidas (testes cegos)
• Avaliação do grau de exposição da plataforma
informática analisando internamente os sistemas e
as suas configurações de forma a identificar
vulnerabilidades que não sejam visíveis através de
meros testes cegos
• Integrados nos Testes de Intrusão, e representando
uma mais-valia nos serviços da SysValue, os testes
aplicacionais requerem uma cuidada análise das
aplicações do cliente. Nestes testes avalia-se a
segurança das aplicações desenvolvidas para o
fornecimento de serviços
Serviços SysValue
Testes de IntrusãoFormação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
7© SysValue 2013 – Confidencial.
Serviços SysValue
Auditorias de Segurança
Descrição sumária
Avaliação da conformidade dos Sistemas de Informação
relativamente às Políticas e documentos conexos
internos, à Estratégia, Missão e Objectivos da Instituição
e às melhores-práticas tecnológicas e processuais:
• Avaliação de forma quantitativa e qualitativa do grau
de visibilidade da infra-estrutura de rede, sistemas e
aplicações do cliente a atacantes
• Avaliação, à luz dos critérios confidencialidade,
integridade e disponibilidade dos elementos físicos e
ambientais, tecnológicos, processuais e de sistemas
de informação, da segurança da informação
• Realização de análises de risco, orientadas aos
sistemas de informação, tendo como critério de
análise principal o valor da informação gerada e
processada nesses mesmos sistemas
Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com informação de clientes
• Candidatos a certificações ISO, PCI, SoX, entre outras
Equipa-padrão
• CISSP ou GSNA a 50%
• GPEN de 50 a100%
• Auditores técnicos e de processos, de 50 a 100%
Janela temporal
• Pequenas organizações – 20 a 30 dias
• Grandes organizações – a partir de 30 dias (âmbito)
Keywords
• Conformidade com políticas e normas, risco,
ameaças, vulnerabilidades e salvaguardas, PCI, ISO,
SoX, testes de intrusão, testes de segurança,
arquitecturas de segurança
Interlocutor desejado
• Chief Security Officer ou IT Director
• Compliance Manager
• Outros CxOs
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
8© SysValue 2013 – Confidencial.
Serviços SysValue
Testes de capacidade de aplicações Web
Descrição sumária
Utilização da metodologia TCA (Transaction Cost
Analysis) para a determinação da capacidade de carga
de aplicações Web.
Através da aplicação de uma metodologia testada e
comprovada, e das ferramentas adequadas, é possível
ajudar organizações a dimensionar a infra-estrutura de
publicação de aplicações Web:
• Identificação de objectivos da organização em
termos de acessos
• Identificação e classificação de perfis de utilização e
cenários de acesso
• Programação de scripts para simulação de tráfego
• Simulação de tráfego, verificação e documentação
de resultados
Mercado-alvo
• Infra-estruturas Web com muitos acessos
• Infra-estruturas Web com picos de carga
• Organizações com perspectivas de lançar novas
iniciativas Web de elevado impacto
Equipa-padrão
• Consultores de Disponibilidade a 25%
• Técnicos especialistas a 100%
Janela temporal
• A partir de 20 dias (dependendo do site)
Keywords
• Testes de carga e capacidade, perfis de acesso a
aplicações web, dimensionamento de infra-estrutura,
análise transaccional
Interlocutor desejado
• Service Owners
• Infrastructure Manager
• IT Manager
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
9© SysValue 2013 – Confidencial.
Serviços SysValue
Planos de Continuidade de Negócio e Recuperação de Desastres
Descrição sumária
Desenvolvimento de todas as actividades conducentes à
implementação de uma solução de continuidade de
negócio, que inclua a vertente da recuperação de
desastres, permitindo à organização a garantia de
continuidade operacional em situações de falha dos
sistemas de informação ou outros:
• Análise de impacto de negócio, quer para processos
internos de negócio da organização, quer para os
processos internos de suporte
• Análise de Riscos e Vulnerabilidades dos Sistemas
de Informação, focada na continuidade do negócio
• Análise técnico-financeira de cenários de
implementação de soluções tecnológicas de
continuidade de negócio e recuperação de desastres
• Implementação (ou o seu PMO) do cenário
tecnológico a implementar
• Realização de testes
Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com negócio em tempo-real
• Organizações de dimensão altamente centralizadas
Equipa-padrão
• CISSP a 50%
• Consultores BCDR a 100%
Janela temporal
• A partir de 30 dias (dependendo do # de sistemas)
Keywords
• Desastres, ameaças, análise de impacto de negócio,
análise de risco, auditoria de segurança, salvaguarda e
recuperação de dados, elevação de disponibilidade
Interlocutor desejado
• Chief Security Officer ou IT Director
• Chief Operations Officer
• CEO
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
10© SysValue 2013 – Confidencial.
Serviços SysValue
Políticas de Segurança da Informação
Descrição sumária
Desenvolvimento, em suporte documental, de uma
orientação estratégica da Segurança da Informação,
alinhada com os objectivos de negócio da organização:
• Mapeamento dos objectivos de negócio para os
Sistemas de Informação
• Definição da estratégia de segurança da informação
que suporte os objectivos identificados
• Construção de documentos normativos específicos e
códigos de conduta que auxiliem os colaboradores
da organização a respeitar a Política
• Transferência de conhecimento da mesma aos
colaboradores da organização
Mercado-alvo
• Organizações financeiras ou supervisionadas
• Telcos e outras grandes empresas
• Organizações com informação sensível
Equipa-padrão
• CISSP a 50%
• Consultores de Segurança a 100%
Janela temporal
• A partir de 10 dias (dependendo do tipo de actividade)
Keywords
• Política, ISO, protecção da informação, protecção do
negócio, disponibilidade, código de conduta, normas,
regulamentos de segurança e utilização
Interlocutor desejado
• Chief Security Officer
• Recursos Humanos
• Outros CxOs
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
11© SysValue 2013 – Confidencial.
Serviços SysValue
Gestão da conformidade em Segurança da Informação
Descrição sumária
Implementação de soluções técnicas que suportem a
monitorização da conformidade dos sistemas de
informação com as Normas e Políticas de Segurança da
Informação em vigor na Organização:
• Levantamento das Normas e Políticas de Segurança
em vigor e determinação dos controlos técnicos a
serem verificados
• Instalação e configuração de soluções de verificação
do estado de controlos técnicos (com e sem recurso
a agentes) no parque tecnológico de servidores,
postos de trabalho e demais equipamentos
• Instalação e configuração de solução de agregação
de informação relativa ao estado dos agentes e
mapeamento para as políticas de segurança com
verificação do cumprimento das mesmas e
preparação de relatórios
• Transferência de conhecimento da solução aos
colaboradores da organização
Mercado-alvo
• Organizações com grandes parques
• Organizações com parque gerido por terceiros
• Organizações financeiras ou reguladas
Equipa-padrão
• CISSP a 50%
• Consultores especialistas em Conformidade a 100%
Janela temporal
• A partir de 3 meses
Keywords
• Conformidade, SoX, PCI, ISO, Auditorias
Interlocutor desejado
• Chief Security Officer
• IT Manager
• Compliance Manager
• CEO
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
12© SysValue 2013 – Confidencial.
Serviços SysValue
Protecção da Informação
Descrição sumária
Desenho e implementação de processos e soluções
para a protecção da informação contra transporte da
mesma para dispositivos não-autorizados e acesso por
indivíduos sem nível de acesso adequado,
complementado com aplicação de cifra à informação em
trânsito e em repouso:
• Consultoria de apoio à classificação da informação
• Identificação, fornecimento e implementação de
controlos técnicos e administrativos para a protecção
da informação:
o Cifra de discos e pastas
o Pens USB cifradas
o Controlo de acesso a dispositivos amovíveis
e portas de postos de trabalho
o Monitorização e controlo de trocas de dados
entre sistemas
o Gestão integrada de todas as funcionalidades
Mercado-alvo
• Organizações com informação classificada
• Organizações com elevada rotação de pessoal
• Organizações com dados pessoais
• Organizações com dados de cartões de crédito e afins
Equipa-padrão
• Consultores de Segurança a 40%
• Técnicos especialistas em solução DLP a 100%
Janela temporal
• A partir de 10 dias (dependendo da política desejada)
Keywords
• Classificação de informação, acesso, protecção, roubo
de dados, acesso ilegítimo
Interlocutor desejado
• Chief Security Officer
• Chief Information Officer
• IT Manager
• Compliance Manager
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
13© SysValue 2013 – Confidencial.
Serviços SysValue
Workshops e Programas de Sensibilização à Segurança
Descrição sumária
Apesar dos desenvolvimentos tecnológicos e da
maturidade das infra-estruturas de sistemas de
informação, a experiência ainda indica que muitas das
falhas de segurança e conformidade acabam por assentar
nos utilizadores, muitas vezes por falta de conhecimento e
de formação adequada à utilização dos sistemas de
informação numa óptica segura.
Com os problemas de phishing e de cross site scripting
cada vez mais comuns, cabe ao utilizador muitas vezes
um papel de identificação e prevenção destas situações,
hoje em dia exploradas com a óptica da fraude financeira.
Temas simples como gestão e manutenção de passwords,
navegação web segura, cuidados com acessos físicos e
lógicos são abordados de uma forma leve e informativa
em Workshops e Programas de Sensibilização à
Segurança da Informação
Mercado-alvo
• Pequenas, médias e grandes empresas
• Equipas de suporte ao negócio
• Colaboradores que utilizam sistemas de informação
Equipa-padrão
• 1 formador a 100%
Janela temporal
• 1 dia para até 50 colaboradores (Workshops)
• 3 semanas (Programas de Sensibilização)
Keywords
• utilizador, segurança, password, cross site
scripting, phishing, acesso lógico, acesso físico
Interlocutor desejado
• HR Manager
• IT Manager
• Chief Information Officer
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
14© SysValue 2013 – Confidencial.
Serviços SysValue
Formação em desenvolvimento de aplicações web seguras
Descrição sumária
A crescente complexidade das aplicações oferecidas na
Web é notória: redes sociais, banca online, e-mail,
gestão de projectos, comércio electrónico. Todos estes
serviços estão cada vez mais assentes sobre tecnologia
Web, pelo que se torna imperativo dotar os indivíduos
responsáveis pela sua concepção, desenvolvimento e
gestão de conhecimentos que lhes permitam garantir um
elevado grau de confiança na segurança oferecida aos
seus clientes.
Estas acções de formação baseiam-se em transferência
presencial e laboratorial do conhecimento adquirido
pelos elementos da SysValue que realizam
profissionalmente auditorias de segurança e testes de
intrusão a aplicações Web desde 2001, familiarizados
com os problemas mais comuns com que se deparam
os programadores das mesmas, e as consequentes
vulnerabilidades de segurança que daí advém.
Mercado-alvo
• Software-houses
• Developers de grandes empresas
• Empresas de outsourcing e outplacement de equipas
de desenvolvimento de software
Equipa-padrão
• 1 formador a 100%
Janela temporal
• 5 dias para até 15 alunos
Keywords
• secure programming, ataques web, sql injection,
cross site scripting
Interlocutor desejado
• Software Development Manager
• HR Manager
• Chief Information Officer
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
15© SysValue 2013 – Confidencial.
Serviços SysValue
Arquivo de Informação (eMail)
Descrição sumária
Avaliação e implementação de soluções de arquivo de
correio-electrónico e outras fontes de informação como
prática de optimização da infra-estrutura, retenção e
protecção da informação e suporte à implementação de
planos de continuidade de negócio e recuperação de
desastres:
• Levantamento dos objectivos de retenção, protecção
e pesquisa de informação
• Dimensionamento e desenho de solução técnica;
• Fornecimento e implementação de solução de
arquivo de correio-electrónico e outra informação
• Transferência de conhecimento da mesma aos
colaboradores da organização.
Mercado-alvo
• Organizações com grande volume de eMail
• Organizações com eMail como ferramenta de negócio
• Organizações com Planos de Continuidade de Negócio
Equipa-padrão
• Consultores de Segurança a 20%
• Técnicos especialistas em solução de Arquivo a 100%
• Técnicos especialistas em solução de Storage a 50%
Janela temporal
• A partir de 10 dias (dependendo do volume de dados)
Keywords
• Ciclo de vida da informação, retenção, indexação,
pesquisa, recuperação rápida de dados, continuidade
de eMail
Interlocutor desejado
• Chief Security Officer
• IT Manager
• Compliance Manager
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
16© SysValue 2013 – Confidencial.
Descrição sumária
A vasta experiência em tecnologias de vários
fabricantes, aliada à prática de consultoria em várias
áreas, dotou a SysValue da capacidade de auxiliar
organizações na definição da sua estratégia
tecnológica:
• Mapeamento de objectivos de negócio para
suportes tecnológicos
• Definição do ciclo de vida da tecnologia em
utilização na organização
• Definição de requisitos e cadernos de encargos;
• Gestão de concursos público e privados para
aquisições de soluções
• Gestão integrada (PMO) de implementações de
projectos por terceiros
• Gestão e operação de infra-estruturas
Serviços SysValue
Definição e implementação de estratégias tecnológicas
Mercado-alvo
• Empresas de média e grande dimensão
• Empresas com renovações eminentes
• Empresas em fase de implementação de ERPs e outros
sistemas de informação de grande porte.
Equipa-padrão
• 1 Consultor Sénior a 50%
• 1 ou 2 Consultores a 100%
Janela temporal
• A partir de 15 dias
Keywords
• Estratégia tecnológica, requisitos, ciclo de vida,
phase-out, gestão e operação de infra-estruturas
Interlocutor desejado
• Chief Information Officer
• IT Manager
• Outros CxOs
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
17© SysValue 2013 – Confidencial.
Equipa-padrão
• Arquitectos de Redes, Servidores, Segurança e Storage
• Engenheiros especializados conforme necessidades
Keywords
• Cisco, Juniper, Checkpoint, HP, Alcatel-Lucent, NetApp,
Symantec, McAfee
Interlocutor desejado
• IT Director
• COO
Janela temporal
• Totalmente dependente da complexidade do projecto
Mercado-alvo
• Organizações com arquitecturas heterogénas sem
capacidade IT transversal a todos os sistemas
• Organizações com sistemas necessariamente
resilientes, performantes e de alta-disponibilidade
Descrição sumária
A SysValue instala e configura Arquitecturas IT
complexas e heterogénas, onde se realçam as
seguintes capacidades de instalação e configuração:
• arquitecturas de rede de dados e voz, incluindo-se
nestas soluções VoIP e redes Wireless;
• soluções especializadas de elevação da
disponibilidade de redes como balanceadores de
carga ou clusterização de soluções (HA);
• servidores, físicos ou virtuais e sistemas operativos a
correr em isolamento ou em alta-disponibilidade;
• sistemas de suporte como Directórios Corporativos,
Correio-electrónico, Servidores Aplicacionais,
Servidores Web e SGBDs, entre outras;
• soluções de segurança de rede, informação e
sistemas (firewalls, IDS/IPS, SSL-VPN, etc.)
• Soluções de storage (SAN, NAS, Cloud) e protecção
da informação (backups)
Serviços SysValue
Instalação e Configuração de Arquitecturas ITFormação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
18© SysValue 2013 – Confidencial.
Serviços SysValue
Implementação de soluções técnicas de segurança
Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Autenticação OTP2F – soluções de autenticação-forte para ambientes particulares (acessos remotos VPN, por
exemplo) ou no domínio corporativo (autenticação em postos de trabalho ou servidores)
• Mercado-alvo – organizações com trabalhadores móveis ou de muita rotação contratual
• Janela Temporal – entre 2 e 5 dias
• Interlocutor desejado – Chief Security Officer ou Service Owner
• Cross-sell – normalmente, acompanha solução de “SSL-VPN”
• SSL-VPN – acesso remoto seguro, via browser, a aplicações internas da organização
• Mercado-alvo – organizações com trabalhadores móveis
• Janela Temporal – entre 2 e 5 dias
• Interlocutor desejado – Chief Security Officer ou Service Owner
• Cross-sell – normalmente, acompanha solução de “Autenticação OTP2F”
• Network Access Control – soluções de controlo de acesso à rede e verificação de conformidade de equipamento de
acesso com políticas em vigor na organização (patching, antí-virus, etc.)
• Mercado-alvo – organizações com trabalhadores que passam períodos de tempo fora ou com outsourcers
• Janela Temporal – entre 10 e 20 dias
• Interlocutor desejado – Chief Security Office e Network Manager
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
19© SysValue 2013 – Confidencial.
Serviços SysValue
Implementação de soluções técnicas de segurança (2)
Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Wireless LANs – redes wireless avançadas com detecção de rogue APs, alta disponibilidade, cifra end-to-end, entre
outras funcionalidades
• Mercado-alvo – organizações que queiram promover mobilidade interna
• Janela Temporal – 3 dias mais crescimento linear com número de antenas
• Interlocutor desejado – Network Manager
• Cross-sell – possível cross-sell com solução de controlo de acesso à rede
• Optimização de circuitos de dados – soluções de compressão de dados e gestão de largura de banda
• Mercado-alvo – organizações com redes alargadas ou com circuitos dedicados para o estrangeiro
• Janela Temporal – 3 dias mais 2 dias por cada ponto remoto a partir do primeiro
• Interlocutor desejado – Network Manager
• Detecção/prevenção de intrusões – soluções de análise de tráfego com detecção, baseadas em assinaturas ou
heurísticas, de ataques realizados via rede de dados e eventual prevenção dos mesmos
• Mercado-alvo – organizações com muitos outsourcers ou interligações com entidades terceiras
• Janela Temporal – 3 dias mais 2 dias por cada troço monitorizado
• Interlocutor desejado – Network Manager
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
20© SysValue 2013 – Confidencial.
Serviços SysValue
Implementação de soluções técnicas de segurança (3)
Descrição sumária
A especialização e experiência dos quadros técnicos da SysValue dotam a mesma da capacidade de implementar
soluções, isoladas ou integradas:
• Firewalling aplicacional – soluções de filtro (L7 via inspecção da stack IP ou reverse proxying) onde são configuradas
regras baseadas em semântica aplicacional
• Mercado-alvo – organizações com sites web como core da sua actividade de negócio;
• Janela Temporal – 10 dias ou mais conforme complexidade da aplicação
• Interlocutor desejado – Chief Security Officer ou Service Owner
Formação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
21© SysValue 2013 – Confidencial.
Equipa-padrão
• Técnico de monitorização e alarmística a 100%
• Engenheiros especializados conforme necessidades
Keywords
• Gestão de Arquitecturas, ITIL, ISO 20000, ISO 27001,
RMAs, Manutenção
Interlocutor desejado
• IT Director
• COO
Janela temporal
• 24x7x365
• Tempos de resposta para endereçamento de incidentes
variável conforme contrato
Mercado-alvo
• Organizações com arquitecturas heterogénas sem
capacidade IT transversal a todos os sistemas
• Organizações com sistemas críticos 24x7
Descrição sumária
Complementarmente, à sua oferta de arquitecturação e
instalação de arquitecturas heterogéneas, a SysValue
oferece também serviços de Gestão de Arquitecturas
Críticas, onde se realçam as seguintes actividades:
• Monitorização permanente de indicadores de
disponibilidade, capacidade e segurança dos sistemas
de suporte e dos próprios sistemas de informação;
• Resposta a incidentes 24x7 em situações de criticidade
máxima (paragem total do serviço fornecido pela
arquitectura gerida);
• Manutenção preventiva, correctiva e evolutiva com
respeito pela cadeia de comando do dono do negócio
suportado pela arquitectura gerida, tipicamente
recorrendo a sistemas integrados de Change
Management e Service Desk;
• Gestão do relacionamento com fabricantes e
fornecedores de serviços de RMAs
Serviços SysValue
Gestão de Arquitecturas CríticasFormação
Exploração de
DataCenters
da SysValue
Gestão de Infra-estruturas
e Serviços
Auditoria e Peritagem
Consultoria
Integração de
Soluções
Porquê a SysValue, “the reliability company”
Um ADN particular
A SysValue tem um ADN muito particular no conjunto das empresas
que prestam serviços de TIs em Portugal, notavelmente entre as que
enquadram a Segurança da Informação na sua actividade.
As páginas seguintes descrevem sumariamente o modo como a
SysValue se revê e, acredita, é reconhecida pelo mercado.
23© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Visão integrada
A oferta da SysValue assenta numa visão integrada da realidade empresarial com toda a temática da
fiabilidade, baseada em pessoas, tecnologias e processos.
Esta abordagem é convergente com o respeito de uma cadeia de valor de serviços e soluções, devidamente
alicerçados em parcerias tecnológicas estratégicas e na leitura adequada da realidade de cada cliente.
Pessoas
Processos Tecnologia
24© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Modelo recursivo
Acreditamos que a fiabilidade continuada atinge-se através de um modelo recursivo, tendo este modelo
as funções de detecção, concepção, integração e consolidação.
A SysValue suporta as funções identificadas no modelo com um conjunto de serviços especializados:
auditoria, consultoria, integração e gestão & operação.
Auditoria
Gestão e Operação
Consultoria
Integração
Detectar Conceber
IntegrarConsolidar
25© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Factores críticos e de diferenciação
A diferenciação consegue-se pelo trabalho árduo, por uma entrega total ao projecto e ao cliente, pelo
gosto e investimento na aprendizagem continuada e pelo relacionamento com toda a comunidade.
Recursos especializados
A SysValue tem nos seus quadros com profissionais com anos de experiência na temática da fiabilidade em Tecnologias da
Informação, sempre em empresas onde esta era considerada uma prioridade de negócio. Estes recursos especializados e
certificados em produtos e tecnologias, apresentam-se como promotores de ideias, sendo autores de diversos artigos e
apresentações relacionados com a temática. São ainda detentores do perfil emocional e profissional necessário para a exigente
tarefa de elevar o IT a um patamar superior.
Visão integrada
A SysValue, fruto do conhecimento dos seus recursos, apresenta uma visão para a segurança, continuidade do negócio e
qualidade de serviço integrada entre pessoas, tecnologia e processos. Esta visão é assente sobre um modelo recursivo de
detecção, concepção, integração e consolidação.
Experiência adquirida
A SysValue detém uma larga experiência em acções de auditoria, consultoria e integração em diversos sectores da nossa
sociedade. De destacar trabalhos executados nos sectores Financeiros, Telecomunicações, Administração Publica,
Farmacêuticas, Forças Armadas, Grandes Consultoras, entre outras.
Transferência de responsabilidades e laços de confiança
A SysValue encara a fiabilidade através de uma abordagem estratégica, assumindo as preocupações e a análise de risco e
projecto de forma o mais transparente possível para o cliente final. Esta abordagem permite a transferência de
responsabilidades e o estabelecimento de relações fortes de confiança.
26© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Transferência de conhecimento
Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser
explorado conjuntamente com os parceiros e o mercado.
DNS Cache Snooping
This research paper presents a technical overview of the technique known as DNS cache snooping. Firstly, a brief introduction to
DNS is made followed by a discussion on common misconceptions regarding DNS sub-systems. Then this relatively unknown
technique is introduced, followed by a field study to assert the overall exposure of the Internet to this threat. Also, a set of devised
abuse scenarios that rely on cache snooping is presented. This paper concludes with recommendations on how to reduce exposure
to this security vulnerability, including proposed changes to the BIND DNS server implementation.
(…)
http://www.SysValue.com - artigo de 2004 referenciado na revista “Wired” em finais de 2005 e técnica desenvolvida
ensinada em cursos de segurança e hacking por todo o mundo
27© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Transferência de conhecimento
Na SysValue consideramos que o conhecimento não é “um segredo” mas sim um activo que deve ser
explorado conjuntamente com os parceiros e o mercado.
http://blog.SysValue.com http://www.facebook.com/pages/SysValue/176653740167
28© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Referências
Nos seus quase 9 anos de actividade, a SysValue desenvolveu
projectos para um conjunto alargado de organizações líderes nas
suas áreas de actividade que procuraram na SysValue o parceiro
focado e especializado que garantisse o sucesso das iniciativas em
questão.
29© SysValue 2013 – Confidencial.
Telcos & Media
Porquê a SysValue, “the reliability company”
Referências em Portugal, Europa e América-Latina
A qualidade do trabalho da SysValue está muito associada à experiência dos seus quadros e,
indirectamente, ao contributo que os nossos clientes aportaram na qualidade dos nossos resultados e
processo de aprendizagem.
Serviços
Serviços
Financeiros
Saúde
Administração
Pública Central
Outros
30© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Referências no Continente Africano
A SysValue tem já, fruto de parcerias que desenvolve com organizações com presença local, referências
muito interessantes no Continente Africano
31© SysValue 2013 – Confidencial.
Auditoria e Testes de Intrusão
Porquê a SysValue, “the reliability company”
Referências por tipo de projeto
Especificamente considerando projectos de auditoria & consultoria em Segurança da Informação e
Continuidade de Negócio, realçam-se as seguintes referências
Consultoria em Segurança da Informação Continuidade de Negócio
32© SysValue 2013 – Confidencial.
Arquitecturação
Porquê a SysValue, “the reliability company”
Referências por tipo de projeto
Especificamente considerando projectos de arquitecturação, instalação & configuração e suporte à
exploração (desde simples contratos de suporte até total outsourcing), realçam-se as seguintes referências
Instalação e Configuração Exploração
33© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditação e Certificações Profissionais
Complementarmente à sólida formação e válidos percursos
profissionais dos seus elementos mais séniores, apresentam-se
nesta secção as acreditações e certificações profissionais que
atestam a capacidade da SysValue em desenvolver os projectos
mais ambiciosos em termos de Auditoria, Consultoria e Integração
de Soluções em Segurança e Tecnologias da Informação.
34© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de dois CISSPs entre os quadros da SysValue é garantia da excelência dos serviços em
consultoria em segurança, continuidade de negócio e fiabilidade.
Organização: (ISC)2
Certificação: Certified Information Systems Security Professional
O título Certified Information Systems Security Professional ™ é uma referência mundial na certificação de
profissionais de segurança informática. A SysValue detém nos seus quadros dois profissionais com tal certificação e
prepara actualmente a certificação de outros dois.
O título CISSP™ não é uma certificação técnica, baseada na mestria de uma ou outra tecnologia, mas sim um
atestado da capacidade dos profissionais em questão aportarem competências transversais em contextos onde a
temática da segurança informática seja uma necessidade incontornável.
Estes elementos são, segundo o (ISC)2 ™, a escolha natural em situações onde seja necessária uma aproximação
global e de alto nível à segurança (definição de Políticas de Segurança, realização de Análises de Risco, Análise e
Desenho de Arquitecturas de Segurança, Análise e Desenho de Planos de Continuidade de Negócio e Recuperação
de Desastres, entre outras).
35© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.
Organização: ISACA
Certificação: Certified Information Systems Auditor
O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e
utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de
Informação.
A cerficação CISA é o standard de facto para o reconhecimento dos indivíduos que, com respeito pelas melhores
práticas, caracterizam, auditam, controlam e monitorizam sistemas de negócio e de suporte tecnológico.
A SysValue detém nos seus quadros dois profissionais com a certificação CISA™, que a dota de condições de
apoiar os seus clientes na avaliação do alinhamento dos seus Sistemas de Informação com os objectivos de negócio
e, entre estes, da protecção e gestão do risco dos mesmos.
36© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de dois Certified Information Systems Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Auditoria a Sistemas de Informação.
Organização: ISACA
Certificação: Certified Information Systems Manager
O ISACA é uma associação global, sem fins lucrativos, independente, centrada no desenvolvimento, adopção e
utilização de conhecimento e práticas globalmente aceites e identificadas como líderes no domínio dos Sistemas de
Informação.
A cerficação CISM é, a par do CISSP, um dos dois standards de facto para o reconhecimento dos indivíduos que,
com respeito pelas melhores práticas, gerem a segurança de sistemas de negócio, infraestruturas de suporte
tecnológico.
A SysValue detém nos seus quadros dois profissionais com a certificação CISM™, que a dota de condições de
apoiar os seus clientes na gestão e operação segura dos seus Sistemas e Tecnologias de Informação com os
objectivos de negócio e, entre estes, da protecção e gestão do risco dos mesmos.
37© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de dois Certified ISO 27001:2005 Lead Auditors entre os quadros da SysValue é garantia da
excelência dos serviços em auditoria e consultoria em Sistemas de Gestão de Segurança da Informação.
Organização: ISO
Certificação: Certified ISO 27001:2005 Lead Auditor
A certificação ISO 27001:2005 ™ é a norma mais reconhecida para a verificação da conformidade dos ISMS
(Information Security Management Systems) com as melhores-práticas.
A SysValue detém nos seus quadros dois profissionais com formação e certificação, estando assim devidamente
dotada para a prestação de apoio às organizações que pretendam dotar-se de Sistemas de Gestão da Segurança
da Informação ou proporem-se para certificação dos mesmos.
O título ISO 27001:2005 Lead Auditor ™ não é uma certificação técnica, baseada na mestria de uma ou outra
tecnologia, mas sim um atestado da capacidade dos profissionais em questão aportarem competências transversais
em contextos onde a temática dos sistemas de gestão da segurança da informação seja uma necessidade
incontornável.
38© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de um membro GIAC Certified (Systems and Network Auditor) entre os quadros da SysValue é
garantia da excelência dos serviços de auditoria em segurança.
Organização: The SANS Institute
Certificação: GIAC Systems and Network Auditor (GSNA) Gold
O SANS Institute fundou o GIAC (Global Information Assurance Certification) em 1999, com o objectivo de colmatar
a necessidade que empresas e outras organizações têm em validar de forma segura e independente competências
de profissionais de segurança IT. O propósito das certificações GIAC é fornecer garantias de que um determinado
indivíduo possui um nível de conhecimentos técnicos sólidos em áreas chave no campo da segurança da
informação.
A SysValue detém nos seus quadros um profissional GSNA Gold.
A certificação GSNA (GIAC Systems and Network Auditor) certifica que um profissional de segurança tem os
conhecimentos, experiência e capacidade técnica para efectuar análises de risco no campo da segurança da
informação, bem como realizar auditorias técnicas a um conjunto de tecnologias chave essenciais à segurança dos
sistemas de informação.
39© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Acreditações profissionais
A existência de um Certified Data Management Professional entre os quadros da SysValue é garantia da
excelência dos serviços em todo o tema da Gestão da Informação.
Organização: The Data Management Institute
Certificação: Certified Data Management Professional
O Data Management Institute foi criado com o objectivo de estabelecer uma disciplina claramente sub-apreciada no
domínio das Tecnologias da Informação: a Gestão dos Dados e da Informação (Data Management).
A SysValue detém nos seus quadros um profissional com a certificação Certified Data Management Professional ™,
que a dota de condições de apoiar os seus clientes na identificação, implementação e posterior gestão de
tecnologias, práticas e processos de Gestão de Dados e da Informação.
Tal inclui elementos como armazenamento e arquivo de dados, bem como o acesso a estes a partir de sistemas e
aplicações.
40© SysValue 2013 – Confidencial.
Porquê a SysValue, “the reliability company”
Certificações e Especializações tecnológicas
A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na
prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.
41© SysValue 2013 – Confidencial.
Qualidade de Serviço
& Disponibilidade
Porquê a SysValue, “the reliability company”
Certificações e Especializações tecnológicas
A SysValue detém um conjunto de certificações de fabricantes que atestam a sua competência na
prestação de serviços de instalação, configuração, optimização e migração de produtos destes últimos.
Comunicações Sistemas de suporte
ao negócioInfra-estrutura
Integração
Segurança
42© SysValue 2013 – Confidencial.
Contactos:
Nuno Baptista – Partner and General Manager
email: [email protected]
João Barreto – Partner and Business Development Manager
email: [email protected]
Filipe Rolo – Senior Sales Manager
email: [email protected]
http://www.sysvalue.com
Moradas:
Av. Eng. Duarte Pacheco, 26, 7 - 1070-110 Lisboa, Portugal
Rua Alfredo Keil, 429, ODA - 4150-049 Porto, Portugal