Athena Professional Services

• Archer – Plataforma de Governança, Riscos & Compliance – GRC | IRM
• Forcepoint DLP – Plataforma de Prevenção Contra Perda de Dados - DLP
• Forcepoint CASB – Plataforma de Cloud Access Security Broker – CASB
• Varonis – Plataforma de Proteção de Dados
• HCL AppScan – Plataforma de Segurança em Aplicações
• Visum DPO Center – Plataforma de Lei Geral de Proteção de Dados Pessoais - LGPD
• Cymulate – Gerenciamento de postura de segurança ampliada - XSPM 
  

O MSA - Management Service Athena - é um serviço responsável por atividades de sustentação, suporte, integração e melhorias na plataforma Archer Suite.

Atendimento remoto por uma equipe especializada, altamente treinada e certificada.

Com uma equipe especializada, altamente treinada e certificada, o MAS oferece a possibilidade de evoluir nas configurações do Archer de forma rápida e tratar todo o suporte ao usuário desta plataforma que evolui junto com o processo por ela atendido.

Principais características:

• Monitoramento do ambiente Archer do cliente
• Integrações com sistemas que enviam e/ou recebem informações do Archer
• Suportes N1 e N2 para Archer em português, inglês e espanhol
• SLAs de acordo com a criticidade
• Sugestão de melhorias de processo
• Catálogo de Serviços

• Auditorias em Segurança da Informação
• Gap Analysis de Frameworks de mercado, tais como:
  • ISO/IEC 27001, NIST, CIS, COBIT
• Gap Analysis de LGPD

• Palestras de conscientização em segurança da informação e sensibilização em políticas e normas de segurança da organização
• Treinamento de gestão de riscos baseado na ABNT NBR ISO 31000
• Treinamento de gestão de segurança da informação baseado nas normas da Família ISO 27000
• Treinamentos de GRC | IRM customizados e sob demanda
• Treinamentos sob demanda das aplicações parceiras

• Consultoria especializada para elaboração, revisão e automatizações de processos de:
  • Gestão de riscos operacionais e corporativos
  • Gestão de riscos e segurança da informação
  • Gestão de riscos de fornecedores/terceiros
  • Gestão de auditoria interna
  • Gestão de incidentes de segurança da informação
  • Gestão de vulnerabilidades técnicas de aplicações e dispositivos
  • Gestão de privacidade e governança de dados
  • Gestão de cibersegurança
  • Gestão de continuidade de negócios (Resiliência de Negócios)
  • Gestão de conformidade (Compliance de negócios)

• Consultoria especializada em elaboração e revisão de metodologias e modelos de gestão de riscos, segurança da informação, incidentes e privacidade de dados alinhadas as normas técnicas e melhores práticas de mercado, tais como:
  • ABNT NBR ISO 31000
  • COSO
  • Normas da família ISO 27000 (ISO/IEC 27001, ISO/IEC 27002 e afins)
  • Normas Complementares do DSIC/GSI/PR
  • NIST
  • CIS
  • COBIT
  • ITIL

• Consultoria especializada:
  • Na operação com times de respostas e tratamentos a incidentes de segurança da informação;
  • Na elaboração e revisão de planos diretores de tecnologia da informação (PDTI) e segurança da informação (PDSIC);
  • Na elaboração e revisão de políticas e normas de segurança da informação em conformidade com a ISO/IEC 27002;
  • Na avaliação de riscos em aplicações verificando desde o processo do desenvolvimento de sistemas de informação baseado em normas e padrões técnicos de mercado, até a inspeção automatizada do código fonte e análise de segurança do código de sistemas utilizando soluções de SAST, DAST e IAST;
  • Em LGPD (Lei Geral de Proteção de Dados Pessoais).