Modelo de Gestão
de Segurança da
Informação - SGSI

Plano de Tratamento de Riscos

Programa de Gestão de Continuidade de Negócios - GCN

Análise de
Requisitos LGPD

Análise de 
conformidade (norma padrão ABNT/ISO ou DSI)

Análise de Riscos - Ativos 
tecnológicos

Catalogação 
de Riscos 
Corporativos 

Análise de
documentação
aplicável à Lei 13.709/2018
(LGPD)

Plano Diretor de Segurança da
Informação

Análise de 
segurança 
dinâmica de sistemas 
(em tempo de
execução)

Definição de
procedimento de
comunicação e 
respostas aos
incidentes de segurança 
relacionados a LGPD

Análise de
vulnerabilidades em ativos tecnológicos

Operação CSOC 

Política de 
Segurança da Informação

Teste de invasão / vulnerabilidades (por sistema)

Atividades de
customização /
 implementação em 
soluções de GRC

Levantamento e
 catalogação de 
inventário de ativos e mapeamento de 
estruturas de 
sistemas e processos

Elaboração de Plano de Recuperação de Desastres

Metodologia de Gestão de Riscos

Elaboração de
Programa de Testes e Exercícios de Planos de Continuidade /
Recuperação de Desastres

Integração de 
soluções de 
segurança

Plano de
Conscientização e Divulgação
da Segurança da
Informação

Realização de
palestras e
workshops de 
Conscientização 
da LGPD

Análise de Riscos - Ativos Físicos 

Workshops para:
Comitê de Segurança da Informação e para
Gestão de Riscos

Análise de Riscos - Processos

Análise de 
segurança 
estática de 
sistemas (código fonte)

Elaboração de Plano de Ação para Adequação a LGPD

Gestão de
Continuidade de Negócios

 Implantação da solução de 
blindagem web em sistemas