Sob ataque?
  • Empresa

    Segurança digital
    de resultados

    #TUDO SOB CONTROLE

    • Quem somos
    • Números e internacionalização
    • Eventos e novidades
    • Carreira
    • Segurança digital é assunto seu!

    CAMPANHA

    SEGURANÇA DIGITAL É ASSUNTO SEU

  • Soluções
    Edit Content

    JORNADA DE SEGURANÇA DIGITAL

    Estratégia & Planejamento

    Avalie a situação atual e defina os objetivos estratégicos de segurança.

    • Estratégia de segurança
    • Assessment de segurança
      Destaque
    • Pre-Assessment de segurança
      GRATUITO
    • Arquitetura de segurança
    • Contratação de times de segurança
    • Formação de times de segurança
    • Coach para execução de roadmap
    • Resiliência cibernética

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8500

    Edit Content

    JORNADA DE SEGURANÇA DIGITAL

    Operação & Execução

    Eleve a postura de segurança com produtos e serviços combinados.

    • Resposta à incidentes de segurança
    • Análise de vulnerabilidades
      Conheça
    • Pentest
      Conheça
    • Adequação de ambientes após pentest
    • Implantação de modelo zero trust
    • Implementação de produtos de segurança
    • Hardening de sistemas operacionais e serviços
    • Segurança para ambientes críticos
    • Segurança para redes e dispositivos IoT
    • Revisão segura de código
    • Backup e recuperação de desastres

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8500

    Edit Content

    JORNADA DE SEGURANÇA DIGITAL

    Gestão & Monitoramento

    Gerencie a estratégia de segurança digital de forma eficiente.

    • Gestão continuada de vulnerabilidades
      Contrate
    • Gestão de incidentes de segurança
    • Gestão de continuidade de negócios (ISO 22301)
    • Gestão de segurança de terceiros
    • Centro de operações de segurança (SoC)
    • Gestão de arquiteturas e produtos zero trust
    • Outsourcing de segurança da informação
      Contrate
    • Gestão de produtos de segurança
    • Gestão de reputação de marcas
    • Gestão segura de ambientes em nuvem
    • Anti-fraude
    • Body shop (time on site)

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8500

    Edit Content

    JORNADA DE SEGURANÇA DIGITAL

    Cultura & Treinamento

    Capacite pessoas para tornarem-se parte fundamental da estratégia de segurança.

    • Testes e programa de phishing
    • Testes e programa de engenharia social
    • Treinamento de segurança para executivos
    • Treinamento para times de tecnologia
    • Treinamento para times de segurança
    • Treinamentos gerais de segurança
    • Treinamentos gerais de privacidade
    • Treinamentos gamificados
    • Plataformas de security awareness
    • Implantação de modelo security by design
    • Implantação de modelo privacy by design

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8500

    Edit Content

    JORNADA DE SEGURANÇA DIGITAL

    Governança, Risco & Compliance

    Conheça os riscos, estabeleça processos de governança e compliance regulatório.

    • Gap analysis ISO 27001
    • Gap analysis LGPD/GDPR
      Destaque
    • Certificação ISO 27001
      Destaque
    • Certificação ISO 27701
    • Certificação ISO 27018
    • Conformidade regulatória (LGPD, MCI etc)
      Destaque
    • Gestão de riscos de segurança
    • Gestão de riscos de segurança de terceiros
    • Gestão de políticas de segurança
    • Gestão de programas de segurança
    • Gestão de programas de privacidade
    • Auditoria independente
    • DPO as a Service
    • Implantação de plataformas de privacidade
    • Gestão de plataformas de privacidade

    Destaques

    comercial@ostec.com.br
    +55 48 3052-8500

  • Produtos
    Edit Content
    • OSTEC
    • Firewall UTM
    • Firewall Freemium Conheça a versão freemium
      do produto OSTEC UTM.
      Gratuito
    • Next Generation Firewall (NGFW)
    • Intrusion Prevetion Services (IPS)
    • URL Filtering
    • Application Control
    • Trend Micro
    • Zero Trust Network Access (ZTNA)
    Edit Content
    • Trend Micro
    • Worry-Free XDR
    • E-mail security
    • Mobile security
    • Inteligência contra ameaças
    • Kaspersky
    • Endpoint Security
    • Endpoint Security (Cloud)
    • Segurança para Microsoft Office 365
    • Segurança para servidores de e-mail Para servidores de e-mail Linux e Microsoft Exchange
    • Bitdefender
    • GravityZone Business Security

    CONVERSE COM
    UM ESPECIALISTA

    As melhores soluções com uma entrega consultiva e profunda.
    Edit Content

    NAKIVO reconhecido no Gartner® 2023 Peer Insights™ Voz do relatório do cliente para Soluções de software de backup e recuperação empresarial

    • Backup
    • VMware Backup
    • Hyper-V Backup
    • Windows Server Backup
    • Linux Server Backup
    • Replicação
    • VMware vSphere Replication
    • Microsoft Hyper-V Replication
    • AWS EC2 Replication

    CONVERSE COM
    UM ESPECIALISTA

    As melhores soluções com uma entrega consultiva e profunda.
    Edit Content
    • DevOps Secret Manager O DevOps promove um conjunto de processos e métodos para comunicação e colaboração, com foco na implantação, integração, entrega e desenvolvimento rápidos e contínuos.
    • PAM Core Solução PAM (Privileged Access Management), para prevenir ataques cibernéticos, realizados através de credenciais privilegiadas.
    • Cloud IAM Cloud IAM integrado à solução Senhasegura, permitindo provisionamento e fluxos de acesso para usuários e chaves.
    • Domum Remote Access Proteja acesso de terceiros e suas credenciais privilegiadas, bem como os aspectos de segurança explorados por invasores para obter acesso à rede corporativa.

    CONVERSE COM
    UM ESPECIALISTA

    As melhores soluções com uma entrega consultiva e profunda.
    Edit Content
    • OSTEC
    • OSTEC Mail Security
      Conheça
    • OSTEC Mail Suite
    • Trend Micro
    • Smart Protection para Office 365
    • Email Security™ Standard
    • Email Security™ Advanced
    • Kaspersky
    • Gateway de E-mail Seguro
    • Proteção para MS Exchange
    • Segurança MS365 nativa em nuvem

    CONVERSE COM
    UM ESPECIALISTA

    As melhores soluções com uma entrega consultiva e profunda.

    comercial@ostec.com.br | +55 48 3052-8500

  • Seja um parceiro
  • Conteúdo

    OSTEC BLOG

    Um dos maiores e mais completos blogs de segurança digital do país.

    • Notícias
    • Conteúdos técnicos
      Destaque
    • Webinars
    • Pesquisas
    • Calculadoras
    • Diagnóstico

    Eventos

    OSTEC Direct

    Evento para aproximar pessoas e empresas de temas associados à segurança digital.

    Ebooks

    Anterior
    Próximo
  • Suporte
    • Serviços de
      suporte       Serviços de suporte
      Acordo de nível de serviço
    • Diretrizes e políticas Termos e condições
      Informações de garantia
      Reparos (RMA)
      Ciclo de vida
      Versão de produtos
    • Centro de
      suporte       Portal de clientes
      Abertura de chamados
      Classificação de URLs
      Classificação de Spams
      Perguntas e respostas
      Documentação
      Downloads e atualizações

    comercial@ostec.com.br | +55 48 3052-8500

    Acesso rápido

  • Contato

CONSULTORIA PARA CONFORMIDADE COM A ISO 27018

ISO 27018 fornece um código de prática para proteção de dados pessoais em nuvens públicas, para organizações que atuam como operadores de dados pessoais.

CONVERSE COM UM ESPECIALISTA

SOBRE A ISO 27018

As obrigações que incidem sobre um operador de dados pessoais variam de jurisdição para jurisdição, sendo um desafio para empresas que fornecem serviços de computação em nuvem.

A ISO 27018 é um conjunto comum de categorias e controles de segurança, baseados na ISO/IEC 27002, que podem ser implementados por um operador de dados pessoais em nuvem pública. A certificação de conformidade demonstra o comprometimento do fornecedor de IaaS, SaaS ou PaaS, com as melhores práticas de proteção de dados pessoais em nuvem.

A quem se destina

O certificado de conformidade com a norma ISO 27018 é indicado para empresas que atuam como operadoras de dados pessoais. Um operador de dados pessoais em nuvem pública é uma organização que realiza tratamento de dados pessoais, por meio de serviços em nuvem, sejam eles PaaS, IaaS ou SaaS..

Já a consultoria para o processo de obtenção do certificado de conformidade com a ISO 27018 é um serviço essencial, para empresas que buscam organizar suas estruturas para submeter-se a auditoria. A consultoria é responsável pela condução de todo o processo, sendo um grande facilitador para empresas de variados níveis de maturidade.

BENEFÍCIOS E CARACTERÍSTICAS DA CONSULTORIA

Conheça os principais benefícios e diferenciais do do serviço de acompanhamento para a certificação ISO 27018 ofertado pela OSTEC

Entrega consultiva e profunda

O serviço prevê uma entrega consultiva e profunda, agregando valor para os profissionais envolvidos no projeto.

Metodologia consistente

Metodologia amplamente focada, que eleva as chances de obtenção da certificação.

Planos personalizados

Campanhas de incentivo à venda que concedem prêmios extraordinários aos parceiros que são destaques no ano.

Profissionais certificados

Profissionais com vasta experiência prática e principais certificações de mercado, incluindo:

  • Implementador Líder Sênior ISO/IEC 27001 – PECB
  • Implementador Líder Sênior ISO/IEC 27701 – PECB
  • Auditor Líder ISO 27001 - Exemplar Global
  • PDPP – Privacy and Data Protection Practitioner - EXIN
  • PDPF - Privacy and Data Protection Foundation - EXIN
  • ISFS – Information Security Foundation basead on ISO 27001 - EXIN
  • Auditor Interno ISO 27001 - CertiProf
CONVERSE COM UM ESPECIALISTA

nossos diferenciais

CURSOS

Curso Online para colaboradores com emissão de certificado, incluindo curso de auditores internos. Imprescindíveis para a certificação.

AUDITORIA INTERNA

Realização de uma auditoria interna remota, por profissional isento a consultoria. Esta ação eleva as chances de sucesso do processo de certificação.

PLANOS FLEXÍVEIS

Processo de certificação com escopo personalizável, possibilitando uma proposta comercial aderente à necessidade de cada cliente.

Metodologia

Conheça mais sobre a metodologia que vai ajudar o seu negócio a obter a certificação ISO 27701.

PLANEJAMENTO

Plano de trabalho para cada uma das etapas da implementação

AVALIAÇÃO DA EFICÁCIA

Auditoria interna, por profissional isento à consultoria.

AUDITORIA E CERTIFICAÇÃO

Auditoria de certificação realizada por órgão independente

RECONHECIMENTO

Gap Analysis: Identificação da situação atual da organização.

IMPLEMENTAÇÃO

Avaliação, análise e o tratamento dos riscos identificados

MELHORIA

Identificação da causa e as ações necessárias, mediante não conformidades.

CONTINUIDADE

Manutenção do SGSI em conformidade com norma, para as auditorias de manutenção.

Converse com um especialista

Simule o
investimento

Executamos um pré-diagnóstico para compreender suas necessidades e entregar uma proposta de precificação coerente à realidade do negócio.

Acessar simulador
CASE

Estudo de caso sobre o
processo de certificação
ISO27001, 27701 e 27018 na empresa
Prothera.

CERTIFICAÇÃO

ISO 27001, 27701 e 27018

Download do case

Perguntas
Frequentes

Operador de dados pessoais é a organização que trata os dados pessoais de acordo com as instruções do controlador de dados pessoais (cliente). Portanto um operador de dados pessoais em nuvem pública é aquela organização que realiza este tratamento por meio de serviços em nuvem, sejam eles PaaS, IaaS ou SaaS.

A norma ISO/IEC 27018 não é certificável. Após ser auditada e estar adequada a esta norma, a organização recebe um Certificado de Conformidade para demonstrar ao mercado, que cumpre os requisitos para proteção de dados pessoais em nuvem pública.

O tempo médio para obter a certificação é de 9 meses, porém pode sofrer ajustes de acordo com a complexidade do ambiente e escopo do projeto.

Durante o processo de acompanhamento para a certificação, pode ser identificada a necessidade de realização de outros investimentos, tais como: contratação de pessoas, plataforma de conscientização e treinamento, soluções de hardware e software, realização de testes de intrusão ou análise de vulnerabilidade, realização de autoria interna e auditoria de certificação.

FAMÍLIA ISO 27000

MAIS CERTIFICAÇÕES DE SEGURANÇA PARA O SEU NEGÓCIO

ISO 27001

Requisitos para proteger as informações, por meio da adoção de um Sistema de Gerenciamento de Segurança da Informação (SGSI).
Acesse

ISO 27701

Requisitos para tratamento e proteção dos dados pessoais, permitindo a extensão do (SGSI) para um Sistema de Gestão da Privacidade da Informação.
Acesse

A SEGURANÇA DO
SEU NEGÓCIO EM
UM NOVO PATAMAR

Eleve os níveis de segurança do seu negócio através da conformidade com a ISO 27018.
Converse pelo WhatsApp
+55 48 3052-8500

Programas

logo-ixl-center
logo-scale-up
  • Empresa Quem somos
    Eventos e novidades
    Carreira
  • Soluções Estratégia & Planejamento
    Operação & Execução
    Gestão & Monitoramento
    Cultura & Treinamento
    Governança, Risco & Compliance
  • Produtos Segurança de rede
    Segurança end-point
    Segurança de e-mail
    Segurança de acessos
    Backup e replicação

SOB ATAQUE

Siba como podemos auxiliar a superar este desafio

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524
Whatsapp

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

SIMULADOR DE INVESTIMENTO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

DOWNLOAD ISO E
ORIENTAÇÕES INSTALAÇÃO

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

OSTEC UTM Freemium

AMBIENTE DEMONSTRATIVO ON-LINE

  • contato@ostec.com.br
  • (48) 3052-8500
  • (48) 3052-8524

OSTEC UTM