Atividade desenvolvida por profissionais especializados em técnicas de análise de riscos que apresentam uma metodologia sistemática para a avaliação de parâmetros operacionais, que possam gerar danos significativos ao processo produtivo ou às instalações da empresa. Na análise de risco é realizado um levantamento das ameaças e vulnerabilidades do ambiente. As informações resultantes deste levantamento são correlacionadas com os ativos de informação da empresa, onde são analisados os riscos possíveis a cada ativo e o valor financeiro que este risco representa para a empresa. O resultado na análise de risco fornece informações estratégicas que possibilitam a definição de um limite entre os investimentos em segurança e os riscos aceitáveis.

Para reduzir os riscos em sua empresa, é imprescindível que você tenha uma visão holística de segurança. Assim, é fundamental que você disponha de formas eficientes de conhecer seu ambiente em detalhes e como prepará-lo para ajudar sua empresa a atingir seus desafios de negócios. É preciso ir além de proteger sua empresa contra as ameaças externas, mas também estar preparado a definir, implantar e manter a estratégia, as políticas e o processos de segurança da informação, alinhado com as melhores práticas, normas e leis vigentes em seu mercado. Nossa abordagem visa obter uma melhora contínua da segurança da informação na sua empresa, integrando processos, tecnologia e os recursos humanos numa estrutura de controle integrada e alinhada com os processos de negócio e a estratégia da sua organização. Iremos ajuda-lo no ciclo de vida completo, desde o assessment de seu ambiente atual até a definição do roadmap de implantação e priorização das atividades, incluindo a execução do plano e monitoramento continuado de sua efetividade.

No processo de análise de vulnerabilidade são realizadas aferições visando a identificação de fragilidades técnicas de forma exaustiva sobre ambiente computacional de empresas. Esta análise possibilita evidenciar a exploração destas fragilidades através de um teste de penetração -penetration test - que utilizará ferramentas e técnicas para obter o acesso aos sistemas; complementado pela classificação de nível de risco, permitindo a priorização e o tratamento dos ativos mais expostos do ponto de vista de segurança e das respectivas operações de negócio.