A Dédalo é uma empresa especializada em serviços de auditoria interna, focados nas normas: ISO/IEC 27001 (Sistemas de Gestão de Segurança da Informação), ISO/IEC 27701 (Sistemas de Gestão de Privacidade da Informação), ISO/IEC 27017 (Segurança da Informação em Serviços de Nuvem) e ISO/IEC 27018 (Proteção de Dados Pessoais em Serviços de Nuvem).
A Avaliação de Conformidade com foco à segurança da informação e privacidade, desempenha um papel fundamental na promoção da conformidade das organizações em relação às regulamentações de proteção e privacidade de dados, além de ajudá-las a garantirem a integridade, confidencialidade e disponibilidade das informações.
A análise de vulnerabilidade é recomendada para empresas que desejam proteger seus dados e que compreendem as consequências da perda, exposição ou vazamento de informações.
A consultoria de adequação à Lei Geral de Proteção de Dados Pessoais (LGPD) e Regulamento Geral sobre a Proteção de Dados (GDPR), acontece através de orientação, treinamento e implementação de Sistema de Gestão de Proteção de Dados Pessoais e demais itens exigidos pelas respectivas leis, garantindo conformidade para as organizações que realizam tratamento de dados pessoais.
A KnowBe4 oferece a maior plataforma de treinamento e conscientização de segurança e simulação de Phishing do mundo, com mais de 50.000 clientes e escritórios em diversos países.
O Pentest, também chamado de Teste de Invasão ou Teste de Intrusão, é uma medida de avaliação e prevenção de vulnerabilidades, que tem como finalidade avaliar o nível de segurança de uma aplicação, rede ou sistema ao simular um ataque hacker real.
Este serviço é indicado às organizações que não têm tempo para gerir o sistema de gestão, que realizam um investimento significativo para se manterem em compliance, ou que precisam de um colaborador exclusivo para assegurar que a empresa esteja em conformidade com o Sistema de Gestão de Segurança da Informação (SGSI).
Este é um serviço da Dédalo voltado às empresas que desejam fazer a transição da ISO 27001:2013, para a versão 2022.
A ISO/IEC 27001 é uma norma internacional de Gestão de Segurança da Informação, que tem o objetivo de garantir a proteção de informações a partir da adoção sistemática e econômica de um conjunto de requisitos, processos e controles, assegurando a integridade, disponibilidade e confidencialidade, por meio da adoção de um Sistema de Gestão de Segurança da Informação (SGSI).
A ISO/IEC 27017 é uma norma internacional que estabelece diretrizes específicas para segurança da informação em serviços de computação em nuvem. Ela fornece um conjunto de controles e boas práticas para ajudar organizações a protegerem seus dados e sistemas na implementação e utilização de serviços em nuvem.
A ISO/IEC 27018 tem o objetivo de proteger dados pessoais armazenados em nuvens públicas, especialmente para organizações que atuam como operadores de dados pessoais.
A ISO/IEC 27701 fornece requisitos e dá orientação para estabelecer, implementar, manter e melhorar o tratamento e proteção de dados pessoais. É uma extensão da ISO/IEC 27001 e reúne uma combinação de requisitos certificáveis e diretrizes de implementação.
Este serviço foi desenvolvido para os gestores não terem mais preocupações com a Segurança da Informação em suas empresas. Muitos deles não possuem tempo para se dedicar à função, ou recursos especializados para uma abordagem mais abrangente relativa ao assunto.
A rápida evolução da Inteligência Artificial (IA) está transformando indústrias em todo o mundo, desde a saúde até as finanças. Da mesma forma, levanta questões críticas sobre segurança, privacidade e governança.
A ISO 20000-1 é uma norma internacional que estabelece requisitos para um sistema de gestão de serviços (SGS). A ISO 20000-1 é aplicável a qualquer organização que queira implementar, manter e melhorar um sistema de gestão de serviços de TI, garantindo que eles atendam às necessidades dos clientes e aos padrões de qualidade.
Das certificações ISO 27001 do Brasil
Horas de projetos em certificação ISO
Clientes no Brasil e no Mundo
Treinamentos Realizados com sucesso
X
X
É fundamental que tanto consumidores quanto lojistas estejam preparados e atentos às armadilhas que podem surgir nesse período.
28 de outubro
Ler mais
A nova versão da ISO/IEC 27001 foi lançada em 25 de outubro de 2022, com um prazo de transição de três anos. Isso significa que os certificados emitidos sob a versão de 2013, devem ser atualizados para a nova versão até novembro de 2025.
23 de outubro
Ler mais
A ISO/IEC 42001 tem como principal objetivo ajudar as organizações a mitigar riscos e desenvolver práticas responsáveis relacionadas ao desenvolvimento, fornecimento e uso de sistemas de IA.
30 de setembro
Ler mais