Icône - Identity & Access Assessment

Avaliação de Identidade e de Acesso


O desafio da gestão de identidades

As empresas nem sempre têm uma ideia clara de como as suas práticas de acesso lógico estão alinhadas com os requisitos e melhores práticas, que estão em constante evolução. Com este objetivo, a eProseed disponibiliza um serviço de avaliação para confirmar e melhorar as práticas de acesso lógico, o qual também destaca as áreas de melhoria onde os projetos obtêm os seus melhores retornos em investimento de segurança (ROSI).

A nossa metodologia

O nosso método é fundamentado numa fase de descoberta que se baseia em entervistas realizadas no local e na revisão de documentos. Utiliza a metodologia COBIT para avaliar a gestão de identificação e acessos, e a ISO/IEC 27001 como estrutura geral para avaliar a gestão da segurança e reportar as nossas conclusões. As empresas que estão alinhadas com esta estrutura padrão podem assim alcançar o máximo potencial desta missão e evitarem esforços duplicados.

slide-1172x250px-PR

Relatório de Avaliação e Entrega

Os resultados da avaliação são apresentados de acordo com 2 grupos de métricas: segurança e usabilidade. As métricas de segurança são sub-divididas de acordo com 14 controlos de segurança do objetivo dos “Controlos de Acesso” da ISO/IEC 27001:2013. Esta estrutura possibilita aos departamentos de segurança que integrem os resultados na sua própria análise de riscos de segurança e de alimentarem os processos de melhoria já existentes. A entrega disponibilizada e apresentada ao cliente é um relatório de avaliação de acesso lógico que consiste em:

  • Apresentação do âmbito da aplicação e das partes interessadas
  • Resumo das minutas das entrevistas
  • Resumo dos documentos analisados
  • Repartição estruturada de todos os resultados encontrados, com notas
  • Resumo dos resultados encontrados com resumo executivo
  • Sugestões de melhoria com um duplo ROSI (Retorno em Investimento de Segurança) e perspetiva de usabilidade