Organizações certificadas ISO 27001 experimentam 62% menos incidentes com impacto material. Avaliamos a resposta ao incidente, identificamos os controles que falharam e desenhamos o plano de fortalecimento baseado em evidências.
A organização sofreu um incidente de cibersegurança (ransomware, exfiltração de dados, comprometimento de credenciais ou ataque à cadeia de suprimentos) e precisa entender quais controles falharam, qual foi o vetor de ataque e como prevenir a recorrência. A equipe de resposta contém a ameaça, mas carece de metodologia para análise causal estruturada.
Sem uma análise pós-incidente rigorosa, a organização fica exposta a ataques repetidos pelo mesmo vetor. As seguradoras podem rejeitar cobertura futura se a melhora não for demonstrada. Reguladores financeiros exigem evidência de lições aprendidas. Clientes corporativos podem rescindir contratos pela falta de gestão demonstrável do incidente.
Executamos uma avaliação pós-incidente em três fases: (1) análise forense dos controles ISO 27001 que falharam ou foram evadidos, (2) mapeamento do vetor de ataque contra a matriz de controles do Anexo A, e (3) desenho do plano de fortalecimento com controles técnicos, procedimentais e de formação priorizados por criticidade. Complementamos com a avaliação da capacidade de resposta conforme ISO 22301 se o incidente afetou a continuidade operacional.
Idealmente dentro das primeiras 72 horas após a contenção do incidente, enquanto a evidência digital está preservada e as equipes ainda lembram a sequência de eventos. A fase de contenção deve ser completada primeiro; não realizamos avaliações durante um incidente ativo.
Sim. Avaliamos o cumprimento das obrigações de notificação a reguladores e titulares de dados conforme a jurisdição aplicável. Também verificamos se o incidente gera obrigações sob normativas setoriais (BCRA para entidades financeiras na Argentina, resoluções da CNV, ou regulações equivalentes em outros países da América Latina).
Um pentest simula ataques para encontrar vulnerabilidades antes que sejam exploradas. Nossa avaliação pós-incidente analisa um evento que já ocorreu: quais controles de gestão (ISO 27001) falharam, por que a detecção não foi oportuna e como melhorar a resiliência organizacional. É uma análise de causas, não de vulnerabilidades técnicas isoladas.
Diagnostico em 72 horas operacionais. Metodologia ISO. Sem vinculacao com certificadores.
Solicitar diagnostico