Microsoft 365 Information
Compliance Assessment
Microsoft 365 Information
Compliance Assessment
O ‘Cloud2Go Microsoft 365 Information Protection Assessment’ oferece uma análise de adequação a critérios de normas de conformidade, seja ISO 27001, GDPR ou LGPD ou qualquer análoga suportada pela plataforma com ênfase em proteção e governança de informações. Oferecendo, ao final, uma análise de riscos sobre eventuais brechas em controles de norma definida como escopo, assim como recomendações de ações para adequação.
Segundo uma pesquisa conduzida pelo instituto de pesquisas Forrester, em dezembro de 2019, 88% das organizações não tem a segurança de que conseguem detectar ou prevenir a perda de dados sensíveis. Ainda, em 2017, a Microsoft conduziu uma pesquisa orientadas a GDPR europeia. A maior preocupação com a regulamentação é como proteger e governar dados sensíveis. As perguntas que mais provocam, normalmente, estão voltadas a governança de dados:
“Você sabe onde estão armazenadas suas informações críticas ao negócio e sensíveis? Sabe o que tem sido feito com elas?”
“Você tem visibilidade destas informações enquanto elas transitam dentro ou fora de sua rede?”
Benefícios
Presença de dados sensíveis em armazenamentos da nuvem;
Brechas em vazamentos de informações e trânsito de informações sensíveis;
Gaps no atendimento a controles de proteção e governança de dados em norma de conformidade;
Implementação de mínima e inicial de políticas para proteção e governança de informações;
Entregáveis
Relatório de localização de dados escuros
Informações privadas, confidenciais, pessoais ou sensíveis encontradas a partir de critérios específicos e mapeados em conjunto com o cliente podem estar armazenadas em localidades desconhecidas. Este relatório dá visibilidade e demonstra evidências sobre presença de dados que deveriam estar em escopo de políticas de proteção e governança de informações em armazenamentos no ambiente de nuvem da Microsoft.
Relatório brechas em proteção e governança de informações
Políticas de proteção e governança de informações passam por processos de identificação de sensibilidade. Definições de regras para evitar perda ou vazamento assim como monitoração de registro de tráfego ou manuseio de informações classificadas. Este relatório traz evidências, com simulações, da relevância da implementação destes conceitos, pontuando oportunidades de melhorias.
Relatório de pendências em controles de privacidade e confidencialidade para conformidade
Normas tais como ISO 27001, GDPR ou LGPD tem, em seu escopo, controles relacionados a presença efetiva de políticas proteção e governança de informações. Este relatório dá visibilidade sobre os gaps a serem superados para atendimento e conformidade.
Implementação Mínima
Tempo de consultoria delimitado para promover primeiro passo para governança de informações. Apoio em definição de política preliminar para prova de conceito e capacitação do time interno. Implementação de políticas mínimas de identificação, prevenção de vazamento e políticas de governança de informações. Demonstração prática de evidências e ciclo de melhoria e manutenção.
O ‘Cloud2Go Microsoft 365 Information Protection Assessment’ oferece uma análise de adequação a critérios de normas de conformidade, seja ISO 27001, GDPR ou LGPD ou qualquer análoga suportada pela plataforma com ênfase em proteção e governança de informações. Oferecendo, ao final, uma análise de riscos sobre eventuais brechas em controles de norma definida como escopo, assim como recomendações de ações para adequação.
Segundo uma pesquisa conduzida pelo instituto de pesquisas Forrester, em dezembro de 2019, 88% das organizações não tem a segurança de que conseguem detectar ou prevenir a perda de dados sensíveis. Ainda, em 2017, a Microsoft conduziu uma pesquisa orientadas a GDPR europeia. A maior preocupação com a regulamentação é como proteger e governar dados sensíveis. As perguntas que mais provocam, normalmente, estão voltadas a governança de dados:
“Você sabe onde estão armazenadas suas informações críticas ao negócio e sensíveis? Sabe o que tem sido feito com elas?”
“Você tem visibilidade destas informações enquanto elas transitam dentro ou fora de sua rede?”
Benefícios
Presença de dados sensíveis em armazenamentos da nuvem;
Brechas em vazamentos de informações e trânsito de informações sensíveis;
Gaps no atendimento a controles de proteção e governança de dados em norma de conformidade;
Implementação de mínima e inicial de políticas para proteção e governança de informações;
Entregáveis
Relatório de localização de dados escuros
Informações privadas, confidenciais, pessoais ou sensíveis encontradas a partir de critérios específicos e mapeados em conjunto com o cliente podem estar armazenadas em localidades desconhecidas. Este relatório dá visibilidade e demonstra evidências sobre presença de dados que deveriam estar em escopo de políticas de proteção e governança de informações em armazenamentos no ambiente de nuvem da Microsoft.
Relatório brechas em proteção e governança de informações
Políticas de proteção e governança de informações passam por processos de identificação de sensibilidade. Definições de regras para evitar perda ou vazamento assim como monitoração de registro de tráfego ou manuseio de informações classificadas. Este relatório traz evidências, com simulações, da relevância da implementação destes conceitos, pontuando oportunidades de melhorias.
Relatório de pendências em controles de privacidade e confidencialidade para conformidade
Normas tais como ISO 27001, GDPR ou LGPD tem, em seu escopo, controles relacionados a presença efetiva de políticas proteção e governança de informações. Este relatório dá visibilidade sobre os gaps a serem superados para atendimento e conformidade.
Implementação Mínima
Tempo de consultoria delimitado para promover primeiro passo para governança de informações. Apoio em definição de política preliminar para prova de conceito e capacitação do time interno. Implementação de políticas mínimas de identificação, prevenção de vazamento e políticas de governança de informações. Demonstração prática de evidências e ciclo de melhoria e manutenção.
