Adotamos uma abordagem estruturada e dinâmica para gerenciar os riscos de segurança da informação.
Reconhecemos que a proteção de informações confidenciais não é apenas uma obrigação legal e regulatória, mas também uma responsabilidade fundamental para com nossos clientes, empregados e partes interessadas.
Priorizamos a formação e o treinamento contínuo da nossa força de trabalho, implantamos tecnologias de segurança de última geração, fazemos avaliações de risco regulares e mantemos protocolos robustos de resposta a incidentes.
Esse compromisso garante uma abordagem resiliente e dinâmica para lidar com ameaças cibernéticas e manter a confiança de quem atendemos.
Nossa estratégia de gerenciamento de riscos à segurança da informação.
Nossa filosofia de arquitetura baseia-se nos princípios de defesa em profundidade, mitigação dinâmica de ameaças, monitoramento contínuo e uma estratégia baseada em riscos para proteger dados e sistemas. Controles de segurança robustos, adesão às práticas recomendadas pelo setor e uma cultura de conscientização sobre segurança garantem a confidencialidade, integridade e disponibilidade de nossos ativos de informações essenciais.
Nossa abordagem estruturada e dinâmica emprega um sólido conjunto interno de controles de proteção de dados, incluindo para acesso, criptografia, segregação de rede, inspeção de tráfego e armazenamento seguro. Tudo isso é complementado com um programa de monitoramento contínuo, coleta e armazenamento seguro de registros de auditoria e acesso, aplicação de patches, proteção contra ameaças e processos de detecção de vulnerabilidades.
O Comitê de Segurança da Informação (ISC, na sigla em inglês) é copresidido pelo CEO fundador, Richard White, e o diretor de serviços de informação. Durante as reuniões do ISC, são analisados os ambientes internos e externos que podem afetar nossos negócios ou nossos clientes, e estabelecidas as estratégias e os objetivos para enfrentar os riscos atuais e futuros. O comitê também analisa regularmente as tendências setoriais, mudanças legislativas e regulatórias e atualizações de inteligência sobre ameaças à segurança da informação.
Durante todo o ano, realizamos simulações de ataques cibernéticos para testar e aprimorar nossos processos internos de resposta a incidentes. Juntamente com o planejamento anual de continuidade de negócios, recuperação de desastres e simulações de gerenciamento de crises, esses procedimentos servem para preparar as equipes para as diversas variações que um ataque cibernético pode apresentar.
Mantemos o pessoal ciente das ameaças à segurança cibernética e realizamos campanhas regulares de conscientização para dar à equipe o conhecimento necessário para identificar phishing por meio de uma série de meios, inclusive e-mails comerciais. Essas campanhas complementam o treinamento em segurança e proteção de dados, que é obrigatório para todos os empregados e prestadores de serviços da WiseTech.
ISO/IEC 27001
O padrão mundial de gerenciamento da segurança da informação. Ter conformidade significa a existência de um sistema abrangente para lidar com os riscos, aderente às práticas recomendadas para proteger os dados da empresa.
SOC 3
Descreve as informações relacionadas aos vários controles internos usados pela empresa para segurança, disponibilidade, processamento, integridade, confidencialidade e privacidade.
Gerenciamos os riscos associados às ameaças à segurança cibernética por meio da Estrutura de Risco Empresarial, em alinhamento com a ISO 31000 (gerenciamento de riscos).
Nossa estrutura de gerenciamento de riscos de segurança da informação norteia a avaliação de riscos e controles associados por meio de identificação sistemática de possíveis ameaças e vulnerabilidades, análise do possível impacto sobre os ativos da organização e determinação das estratégias adequadas de resposta a riscos.
Também aderimos a programas altamente conceituados e reconhecidos mundialmente que oferecem garantia aos clientes, incluindo NIST Cybersecurity Framework, OWASP e ACSC Essential Eight, além das normas publicadas pelo Center for Internet Security (CIS).
Quem somos
Somos uma equipe global de pessoas apaixonadas que capacitam e fortalecem as cadeias logísticas do mundo.