Atualmente, quase todas as empresas de consultoria em Tecnologia da Informação  matém-se arraigadas à noções ultrapassadas de sistemas seqüenciais e lineares.  A CrisThom entende que se faz necessária uma metodologia diferente ...

A metodologia linear tradicional segue estritamente a seguinte seqüência:

• Requisitos
• Planejamento
  
• Implementação
• Operação
• Avaliação
  

Este modelo clássico não é bom o suficiente para atender às demandas atuais com as constantes e rápidas mudanças no meio tecnológico. No modelo sequencial clássico, o último passo produz os requisitos que reiniciam o ciclo. Porém, nada efetivamente funciona assim na vida real.  Nós estamos avaliando continuamente:
Serão estes os requisitos adequados? 
O planejamento realmente os preenche?
Quão adequada ao planejamento está a implementação? 
A operação  está seguindo o planejamento dentro das margens estipuladas?

Erros em qualquer um dos passos no cliclo-de-vida podem resultar em problemas de desempenho e brechas na segurança. Se uma organização espera até o final de cada iteração deste ciclo para fazer a avaliação dificilmente obterá sucesso...

A CrisThom entende a segurança em redes de um modo diferente.

Primeiro, é um engano enxergar os fatores humano, administrativo e técnico como entidades independentes. Nós acreditamos que modificações na administração podem afetar a segurança. Igualmente, alterações no quadro funcional podem afetar a infra-estrutura e, por conseguinte, a segurança na rede.

Segundo, nossa metodologia de seis passos infiltra avaliação em todo o ciclo-de-vida dos processos. Eles são:

• Estratégia
• Projeto
  
• Planejamento
• Implementação
• Processamento
  
• Operação

Entretanto, cada situação é diferente - assim como o são as diversas camadas entruturais nas organizações. Através da contínua avaliação no decorrer do trabalho, podemos respeitar as particularidades de cada cliente, desde sua cultura interna até os meios físicos que sustentam a conectividade de que depende a empresa.

Porém, tudo isso toma tempo e o tempo é o inimigo que corroe as defesas !

Novas tecnologias trazem oportunidades para maior desempenho e produtividade, novas soluções possibilitam avanços em relação aos competidores, etc... Um bom projeto, embora seja seguro em sua concepção torna-se vulnerável a novos tipos e formas de ataque. Alterações no quadro funcional e na estrutura organizacional resultam em erosão na operação e na capacidade de auto-regulagem em diversos subsistemas. Nestas situações é que a avaliação e o questionamento em cada passo são necessários.
 
Novamente, a CrisThom possue a experiência e o conhecimento em segurança de redes para fazer frente a esses desafios. Experiência é o elemento mais crítico para o sucesso. Ele permite que a organização evite o custo de repetir erros do passado. Conhecimento é um nutriente vital, garantindo que cada componente da infra-estrutura (tecnolgia+administração+pessoal) sejam geridos adequadamente.

Serviços Modulares

A CrisThom desenvolveu um conjunto de módulos que podem ser combinados de diversas formas, oferecendo a possibilidade de adaptação a cada cliente e, mesmo assim, atuar em todas as etapas de nossa metodologia. Estes serviços fornecem o que você precisa e quando necessário. O pessoal da CrisThom vive e respira esta metodologia. E, efetivamente, tem os anos de experiência e a capacitação para exercê-la em sua plenitude.

O elenco completo de serviços inclui:

• Avaliação de Segurança
  
• Avaliação de Rede/Conectividade
• Desenvolvimento de Políticas de Segurança - BSI 7799
  
• Implementação em Software Livre
  
• Projeto de Redes
  
• Teste de Intrusão - Engenharia Social
  
• Treinamento e Capacitação em Segurança
  

A CrisThom está pronta para ajudar. Faça um contato e descubra mais...