PACOTE 1 - Governança e Estratégia Cibernética

separador.png

MOSACA CYBERSTRATEGY

Desenvolvimento de Estratégias de Segurança Cibernética.

 

Objetivo

Criar estratégias alinhadas ao contexto do negócio, baseadas em normas e frameworks reconhecidos como ISO 27001, NIST e MITRE ATT&CK.

 

Metodologia

- Avaliação do cenário atual de riscos e controles.

- Definição de diretrizes, objetivos e indicadores de segurança.

- Planejamento estratégico para curto, médio e longo prazo.

- Apoio à priorização de investimentos.

- Elaboração de roadmap para evolução da maturidade cibernética.

 

Entregáveis

- Documento estratégico com objetivos, indicadores e planos.

- Roadmap detalhado para implantação.

separador.png

MOSACA CYBERPROJECTS

Desenvolvimento de Projetos de Segurança Cibernética.

 

Objetivo

Executar projetos técnicos e organizacionais personalizados, desde diagnóstico até implementação e acompanhamento.


Metodologia

- Implantação de soluções de proteção (EDR, SIEM, DLP, IAM etc.).
- Estruturação de processos de gestão de identidade, vulnerabilidades e incidentes.
- Planejamento e execução de campanhas de conscientização (awareness).
- Preparação para auditorias e certificações.
- Integração entre segurança e áreas de negócio.


Entregáveis

- Cronograma e plano de projeto.
- Documentação técnica e treinamentos.
- Relatórios de progresso e resultados.

separador.png

MOSACA CYBERGOVERNANCE

Governança de Segurança Cibernética.
 

Objetivo

Estruturar modelos de governança para controle e melhoria contínua da postura de segurança.
 

Metodologia

- Definição e documentação de políticas, normas e procedimentos.
- Criação ou revisão de comitês e instâncias decisórias.
- Apoio na conformidade regulatória (LGPD, ISO, PCI-DSS).
- Gestão de riscos e indicadores (KPIs e KRIs).
- Integração com governança corporativa e gestão de continuidade.
 

Entregáveis

- Manual de governança e políticas atualizadas.
- Relatórios de acompanhamento e performance.