Cibersegurança

A Atlas cumpre os mais altos requisitos de Segurança da Informação

O time de Segurança utiliza os principais frameworks de cibersegurança, como o CIS Controls, que além de ser conhecido pelos elevados critérios, é adotado pelas maiores organizações financeiras do mundo. A equipe se divide em diversas iniciativas que visam a conscientização dos colaboradores e clientes, mitigação de riscos, proteção das informações, medição da maturidade e definição de um plano estratégico de cibersegurança.

Blue Team

É responsável pela defesa e antecipação de ataques, assim como pela segurança de toda a infraestrutura operacional da organização. Tem como funções o mapeamento de riscos, contenção e resposta a incidentes, e segurança operacional.

Red Team

Busca encontrar de forma ativa vulnerabilidades na aplicação que podem ser exploradas para fins maliciosos. Este time usa técnicas de ataque com autorização da organização e mapeia as fragilidades a serem corrigidas.

Governance Security (White Team)

Mantém os padrões de segurança exigidos por auditores externos e internos e pelas políticas e requerimentos do negócio. Este é um time que organiza, planeja e monitora o progresso dos demais times. O White Team promove treinamentos, cursos e testes para os colaboradores, além de definir regras de engajamento.

Application Security (Orange Team)

Equipe responsável pelo treinamento e avaliação dos desenvolvedores na criação e manutenção de código seguro. Seu objetivo é manter os profissionais da Atlas atualizados sobre as melhores práticas de cibersegurança em desenvolvimento.

A Atlas Governance conquistou as principais certificações do mercado

ISO 27001
ISO 27017
ISO 27018
ISO 27701

Uma empresa 100% comprometida com a conformidade e integridade

O Compliance é um instrumento poderoso para fazer valer a ética, através do qual se respeitam limites e se almeja a sustentabilidade e perenidade da organização. Por isso, a Atlas tem um time de Riscos e Compliance dedicado à gestão de controles para garantir a adequação da organização a leis, normas, políticas e códigos aplicáveis. Esta área atua visando a conformidade, integridade e prevenção de riscos.

As três linhas de defesa no gerenciamento de riscos

A estrutura de Compliance e gerenciamento de riscos atua para garantir que os processos, operações e decisões da Companhia sejam realizados conforme requisitos legais, em sintonia com os princípios éticos, missão e valores da empresa, transparência e eficácia na resolução de conflitos e irregularidades, e sempre em parceria com a demais áreas da organização. Para alcançar os objetivos de conformidade, integridade e prevenção, o Compliance utiliza a estratégia das três linhas de defesa, definindo, em cada uma, papéis e responsabilidades para a prevenção e gerenciamento de riscos.

Primeira linha de defesa

Na primeira linha, colaboradores com conhecimento técnico específico são responsáveis pela execução de procedimentos, identificação e monitoramento dos riscos, com o levantamento de indicadores e implementação de medidas para a mitigação dos riscos. Aqui se situam os “responsáveis” primários pelos riscos, já que é nesta frente que devem ser encontradas as primeiras barreiras para a materialização dos riscos das mais variadas naturezas.

Segunda linha de defesa

Esta segunda instância é representada pela área de Riscos e Compliance, que estabelece a metodologia, ferramentas, controles e orientação, visando a efetividade da primeira linha de defesa deste método. Aqui se supervisionam os controles, priorizações e medidas implementadas na primeira linha de defesa.

Terceira linha de defesa

A última linha é a auditoria interna, onde se apura o suporte à mitigação de riscos pela estrutura de governança e a eficiência dos controles internos, identificando as otimizações a serem implementadas para a melhoria contínua do programa de compliance. A terceira linha, portanto, é onde se realizam as avaliações com maior nível de independência e objetividade para averiguar as falhas e vulnerabilidades dos processos e operações.

Não encontrou o que estava procurando?

Envie uma mensagem