Ir para o conteúdo
  • (11) 4133-5252
  • (11) 4133-5263
  • contato@e-safer.com.br
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO
  • (11) 4133-5252
  • (11) 4133-5263
  • Home
  • Empresa
  • Cibersegurança
        • Serviços gerenciados de cibersegurança​ >
        • Implantação de outsourcing de monitoramento, operação e gerenciamento de ativos de segurança.
        • Teste de invasão ​ >
        • O e-Safer SecApp consegue encontrar vulnerabilidades no desenvolvimento de sistemas.
        • Avaliação de segurança de aplicações​ >
        • Para sistemas em fase de concepção, construção ou produção.

        • Sistema de ameaças cibernéticas​ >
        • Coleta, valida e enrique automaticamente várias fontes de dados para que usuários não acessem sites bloqueados.
        • SOC ​ >
        • Nosso SOC opera 24 horas por dia, 7 dias por semana, 365 por ano (24x7x365).
        • Zero trust >
        • Garanta acesso seguro e um nível de segurança corporativa para seus dispositivos, com integração IAM e serviços de diretório.
        • CTI - Cyber Threat Intelligence >
        • Facilite a integração com novos clientes e parceiros e deixe novos serviços e mídias sociais mais seguros.
        • Gerenciamento de defesa e resposta​ >
        • Nossa oferta de MDR (e-Safer MDR) entrega serviços de monitoramento, detecção e resposta a incidentes cibernéticos.
        • Gestão de vulnerabilidade​ >
        • Fique por dentro das vulnerabilidades em sua rede e sistemas com uma gestão eficaz e inovadora.
        • GRC - Governança, Riscos e Conformidade​ >
        • Os gestores das áreas com participação ativa na governança de riscos.
  • Soluções
        • SIEM trio - Transformando dados em conhecimento >
        • O trio é uma plataforma ágil de tratamento, monitoramento, alarme, investigação, automatização, resposta a incidentes e visualização de dados.
        • e-SA – Gestão de riscos e vulnerabilidades >
        • A utilização do 3BSA permite ao gestor ter um controle melhor do nível de segurança da infraestrutura e aplicações ao longo do tempo.
        • Riskone – Plataforma para mapeamento e gestão de governança, risco e conformidade >
        • Os gestores das áreas com participação ativa na governança de riscos.
        • WebWatch – Monitoramento de sites >
        • Se o seu negócio depende de aplicações críticas disponíveis na Internet, então você precisa do WebWatch para monitorar seu site.
        • Rastro Digital - Sistema de ameaças cibernéticas >
        • Consolidamos endereços de email, IPs, domínios e URLs considerados de má reputação, normalizamos e enriquecemos os dados para integração no trio e disponibilização para consulta via site
  • Blog
FALE CONOSCO

Riskone - Plataforma para mapeamento e gestão de governança, risco e conformidade

Um GRC completo e prático de usar

Os gestores das áreas com participação ativa na governança de riscos.

Fácil de aprender e rápido para implementar

Governança de riscos não precisa ser complicada. Utilizamos conceitos simples e padrões de mercado.

Uma única solução para governança efetiva

Recursos e funcionalidades para ajudar os gestores durante o ciclo de vida da governança do risco.

Melhor custo/benefício do mercado

Viável para empresas de qualquer porte e segmento de mercado. Nossas licenças não limitam o uso dos recursos.

V.U.A. - Visão Única por Ativo

RiskOne concentra todas as informações nos Ativos. Usando a Estrutura Organizacional fica fácil visualizar tudo que acontece na Organização.

Padrão de mercado

RiskOne considera as melhores práticas de governança de riscos utilizadas no mercado corporativo para minimizar e manter simples o processo de gerenciamento de riscos.

Governança integrada

RiskOne oferece um conjunto de recursos para apoiar Organizações que utilizam modelos de gestão mais simples ou que adotam as 3 Linhas de Defesa.

Ideal para as 3 Linhas de Defesa
Alta Administração
Gestores
Auditores
Alta Administração
Gestão estratégica por indicadores.
A Alta Administração participa definindo as diretrizes e recebendo informações confiáveis para tomada de decisão estratégica sobre onde agir prioritariamente alocando recursos nas áreas e processos de acordo com o Apetite e Tolerância ao Risco definidos.
Gestores
Recursos e funcionalidades para alcançar seus objetivos.
Os gestores vão classificar os riscos de seus processos e ativos diretamente no nosso Bowtie. E para as atividades necessárias de levantamento, análise, avaliação, monitoramenteo e implantação de novas rotinas e processos, RiskOne disponibiliza uma série de recursos para as atividades cotidianas dos gestores.
Auditores
Controles e mecanismos de acompanhamento.
Auditores encontram no RiskOne um poderoso aliado para encontrar e acompanhar a mitigação das Não Conformidades. Com a aplicação de Checklists e Assessments, escolhendo o tratamento adequado para os resultados encontrados e acompanhando as Tarefas e Atividades do Plano de Ação, os Auditores participam ativamente de todo o processo.
Modelo das Três Linhas do The IIA
Módulos do sistema
Dividido em vários módulos, os recursos e funcionalidades do sistema ajudam os
gestores em suas demandas diárias e na tomada de decisões estratégicas.
  • Gestão de
    ativo
  • Assessments
  • Gestão de
    documentos
  • Gestão de
    riscos
  • Gestão de
    privacidade (LGPD)
  • Central de
    requisições
  • Gestão de
    incidentes
  • Gestão de
    projetos
  • Campanha de
    divulgação

Gestão de ativos

Todos os ativos da organização representados em um único local.

Representar todas as áreas, atividades, processos e ativos de uma organização pode ser trabalhoso e difícil de gerenciar.

O RiskOne permite a criação da estrutura organizacional da empresa em formato de árvore hierárquica. Independentemente do tamanho da organização, fica muito mais fácil visualizar todas essas informações em um único local.
classificacao-ativo
ativo
ativos-impactados-ativo

Assessments

Praticamente todas as áreas de uma organização precisam estar em conformidade com diversas leis, regulações ou boas práticas.

Avalie a aderência e os riscos de sua empresa ou de terceiros, sejam eles seus potenciais fornecedores ou parceiros de negócios, ou avalie o conhecimento de seus colaboradores sobre uma determinada política da organização.

O módulo de Assessment foi idealizado para ser utilizado não apenas pelos auditores, mas também pelos gestores das áreas que podem se beneficiar dos resultados entendendo melhor o que precisa ser ajustado em seus processos.

Quando você encontra problemas, nada mais perfeito do que já ter uma solução disponível.

Os gestores vão encontrar no RiskOne os recursos necessários para implementar e acompanhar todas as ações necessárias para mitigação, prevenção ou reação, permitindo que a organização atinja seus objetivos de negócio.
auditorias
evidencias
nao-conformidades2
dashboard2-auditorias
recomendacoes
detalhe-recomendacao

Gestão de documentos

Mantenha as normas, políticas, procedimentos e até mesmo as leis e boas práticas centralizadas neste módulo do sistema e permita que os gestores tenham total controle durante todo o ciclo de vida dos documentos.

Crie ou associe os documentos da organização em um único local e tenha total controle sobre todo o seu ciclo de vida.

Defina o responsável, o revisor e quando deve ser feita a próxima revisão. Utilize o controle de acesso do sistema para definir se o documento é público ou apenas para um grupo de pessoas.
checklist
questionario-campanhas
formulario
documento

Gestão de riscos

Sua organização não precisa de uma solução complexa onde os gestores não conseguem entender o que precisa ser feito e ficam com a sensação de que o trabalho nunca vai acabar.

O RiskOne tem uma abordagem simples e eficiente facilitando a utilização do conceito das 3 linhas de defesa, oferecendo respostas simples e objetivas para tomada de decisão pelos gestores.

O RiskOne aplica todos os conceitos básicos e melhores práticas de gestão de risco para facilitar o entendimento por todos os envolvidos.
bowtie
classificacao-ativo
matriz-riscos
dashboard-ativos
dashboard-quadrantes
dashboard-efeitos

Gestão de privacidade (LGPD)

Para atender a legislação você precisa de controle total sobre a gestão dos dados dos titulares. Depois de conhecer a situação atual, além de controlar todo o ciclo de vida do processo, a organização precisa fazer a gestão dos riscos, criar e divulgar políticas e diretrizes, atender demanda dos titulares, implementar novos processos, e etc.

O RiskOne pode te ajudar em tudo isso.
arvore-privacidade
modal-privacidade
preview-dpia-privacidade

Central de requisições

Todas as organizações devem possuir os canais necessários para falar com seu público, interno e externo. Na Central de requisições a organização pode ter a gestão de todas essas demandas.

Reúna todas as requisições em uma única interface, envie notificações automáticas alertando sobre os prazos e gerenciando todo o ciclo de vida das solicitações dos usuários e autoridades.

Esteja pronto para atender as requisições dos titulares de dados (LGPD), as necessidades da ouvidoria ou simplesmente para criar um formulário para contato com o comercial da empresa.
questionario-assessments
convite-assessments
lista-requisicoes
status-requisicoes
dashboard-requisicoes

Gestão de incidentes

De maneira simples é possível registrar e acompanhar todas as ações preventivas e corretivas que estão sendo realizadas para mitigar as consequências e previnir que novos incidentes ocorram.

Com uma abordagem objetiva, o RiskOne permite categorizar cada incidente pela matriz GUT (Gravidade, Urgência e Tendência) e registrar todas as mudanças de status em detalhes.

Registre os incidentes, acompanhe as ações de mitigação e o que será feito para previnir eventos similares. Comunique os envolvidos e associe os ativos da organização que provocaram ou que sofreram as consequências do incidente, tudo centralizado na mesma interface.
registro-incidente
comunicacao-incidente
ativos-impactados-incidente

Gestão de projetos

É muito fácil perder o controle da situação quando a organização tem muitas atividades distribuídas por diferentes áreas e colaboradores.

O módulo de gestão de projetos vai permitir que os gestores tenham controle de tudo o que está sendo feito, permitindo que interajam de forma ativa em qualquer parte do processo.
gantt
dashboard-tarefas-atividades
lista-tarefas

Campanha de divulgação

Quando criamos novas políticas, normas e afins, a necessidade de comunicá-las de forma eficiente ao público (interno ou externo) pode significar o sucesso de um projeto. O RiskOne pode ajudar sua organização a transpor este obstáculo comum a desafios deste porte.

A política ficou pronta. E agora? Como alcançar e engajar seu público para segui-la? Será que eles realmente leram? E principalmente, será que eles entenderam o conteúdo? Definitivamente, só um “aceite” não basta.
detalhes-campanha
respostas-questionario-campanhas
dashboard-campanhas

Solicite um Orçamento

  • (11) 4133-5252
  • (11) 4133‑5263
  • contato@e-safer.com.br
Institucional
  • Empresa
  • Fale Conosco
  • Trabalhe Conosco
  • Blog
  • Política de Privacidade
  • LGPD - DPO
  • e-Safer Academy
  • Serviços Gerenciados De Cibersegurança
  • Centro De Operações De Cibersegurança
  • Teste De Intrusão E Avaliação De Segurança
  • Avaliação De Segurança De Aplicações​
  • Sistema De Ameaças Cibernéticas
  • SIEM AS A SERVICE
  • Rastro Digital
  • Gerenciamento De Defesa E Resposta
  • Gestão De Vulnerabilidade
  • C-View – Gestão De Certificados
     

     

Consultoria estratégica:

e-Safer (C) Todos os direitos reservados | Desenvolvido por Web Solution
Gerenciar Consentimento de Cookies
Utilizamos cookies para assegurar que proporcionamos a melhor experiência em nosso site. Ao continuar utilizando este site, presumimos que você esteja de acordo.
Funcional Sempre ativo
O armazenamento ou acesso técnico é estritamente necessário para a finalidade legítima de permitir a utilização de um serviço específico explicitamente solicitado pelo assinante ou utilizador, ou com a finalidade exclusiva de efetuar a transmissão de uma comunicação através de uma rede de comunicações eletrónicas.
Preferências
O armazenamento ou acesso técnico é necessário para o propósito legítimo de armazenar preferências que não são solicitadas pelo assinante ou usuário.
Estatísticas
O armazenamento ou acesso técnico que é usado exclusivamente para fins estatísticos. O armazenamento técnico ou acesso que é usado exclusivamente para fins estatísticos anônimos. Sem uma intimação, conformidade voluntária por parte de seu provedor de serviços de Internet ou registros adicionais de terceiros, as informações armazenadas ou recuperadas apenas para esse fim geralmente não podem ser usadas para identificá-lo.
Marketing
O armazenamento ou acesso técnico é necessário para criar perfis de usuário para enviar publicidade ou para rastrear o usuário em um site ou em vários sites para fins de marketing semelhantes.
Gerenciar opções Gerenciar serviços Manage {vendor_count} vendors Leia mais sobre esses propósitos
Ver preferências
{title} {title} {title}