Contacto
Portugal - Sede B10SEC
Rua José Brandão de Almeida 33, Sintra
Brasil - Filial
Rua Galvão Bueno 499, Liberdade
São Paulo SP
Política de privacidade B10SEC
Requisição dos direitos do titular
© B10SEC 2020 – 2023. All rights reserved.
Menu
Cyber & Privacy
Supply Chain 360º
Nenhuma organização é uma ilha isolada do resto do mundo
Sua empresa depende de diversos fornecedores, com impacto direto em sua organização. Cada parceiro corresponde a um elo na corrente de segurança e como saber qual é o elo mais fraco?
Sabendo deste desafio criamos um produto com foco na redução do risco ao negócio da sua Organização, através de análises dos fornecedores, seguindo as etapas abaixo.
Etapas do processo
01
Identificar os fornecedores
Identificamos e mapeamos os processos críticos que impactam o negócio da sua Organização.
Com base nisso mapeamos os fornecedores relacionados a estes processos e analisamos os riscos cibernéticos de não conformidades que podem impactar o negócio da sua empresa através dos seus fornecedores.
02
Definir criticidade
Com base na análise realizada na fase 1, os fornecedores são divididos pela sua criticidade, definindo um prioridade das análises e profundidade das auditorias a serem realizadas.
03
Avaliação Cyber & Privacy Supply Chain 360º
Realizamos análises dos fornecedores, divididos em categorias e com base nas melhores práticas de mercado, frameworks, leis e regulamentos de proteção de dados.
“Quanto MAIS crítico o fornecedor para o negócio, MAIS profunda deve ser a análise”
04
Plano de Ação
Após a avaliação Cyber & Privacy Supply Chain 360º são gerados ações como:
- Ações emergenciais, médio e longo prazo
- Plano estratégico de evolução de conformidade e maturidade em cibersegurança e proteção de dados
05
Monitorização
Um processo de monitorização é implementado, assim como é criado um comitê interno de acompanhamento que irá acompanhar:
- Reportes executivos de evolução por fornecedor, para ações de curto e médio prazo;
- Geração de indicadores de gestão;
- Riscos identificados e ações a serem realizadas.
06
Melhorias Contínuas
Revisitamos o processo periodicamente para implementar melhorias contínuas.
A cada ciclo será apresentado ao cliente sponsor bem como aos executivos do fornecedor, a visão dos riscos e dos indicadores de gestão dentro do planeamento geral estabelecido.
+
0
%
das fugas de dados que identificamos através da nossa solução IO Leak Data Monitor, aconteceram devido a exploração de vulnerabilidades tecnológicas, falhas em processos e erros humanos de fornecedores
Os Benefícios
- Eliminar riscos com a integração de fornecedores que pode impactar a Organização;
- Identificar riscos legais da não conformidade com leis e regulamentos de proteção de dados;
- Mitigar fraudes digitais;
- Identificar riscos cibernéticos ao negócio;
- Identificar risco de fugas de dados pessoais e informações confidenciais;
- Mitigar os riscos na definição de estratégias tecnológicas que podem impactar diretamente no negócio da Organização;
- Eliminar os riscos relacionados a ações maliciosas de ameaças externas e internas.
- Aumento da aderência aos controlos definidos pelas leis de proteção de dados;
- Aumento da maturidade da Organização no tratamento de dados pessoais e segurança das informações;
- Sensibilização dos fornecedores em manter os dados pessoais e informações corporativas confidenciais e íntegros.
- Auxiliar a cadeia de fornecimento a perceber e mitigar os riscos relacionados à segurança das informações e à conformidade
