Entre em contato
Política de Segurança da Informação, Vulnerability Assessment e Penetration Testing
VOLTAR
Cliente
Instituição de ensino superior de referência nacional na área da saúde, vinculada à Santa Casa de Misericórdia de São Paulo.
Sobre a Empresa
É uma das faculdades de medicina mais tradicionais do Brasil, reconhecida pela excelência no ensino, pesquisa e formação de profissionais de saúde. Com sua forte atuação acadêmica e hospitalar, a instituição buscava reforçar sua governança de tecnologia e segurança da informação, garantindo conformidade regulatória e proteção de dados sensíveis no contexto educacional e médico.
  • Tamanho: Grande
  • Segmento: Ensino Superior - Saúde
  • Autuação: Nacional
  • Solução: Política de Segurança da Informação, Vulnerability Assessment e Penetration Testing
Desafio

A faculdade enfrentava os seguintes desafios estratégicos:

  • Implementar políticas de segurança da informação e privacidade de dados, alinhadas às exigências regulatórias (LGPD, normas do setor de saúde);
  • Identificar e mitigar vulnerabilidades em infraestrutura, sistemas e aplicações Web;
  • Garantir maior resiliência cibernética em um ambiente de missão crítica, que envolve dados sensíveis de pacientes e alunos;
  • Disponibilizar documentação executiva e técnica para orientar tomadas de decisão.
Solução
Estruturamos um projeto completo de Segurança da Informação, composto por três pilares:
  1. Design de Políticas de SI
    • Política Geral de Segurança e Privacidade de Dados;
    • Política de uso de equipamentos, redes e laboratórios;
    • Política de proteção de dados (privacidade interna e externa);
    • Política de segurança física.
  2. Infraestrutura – Vulnerability & Penetration Testing
    • Avaliação de vulnerabilidades e diagnóstico do ambiente;
    • Testes ativos e passivos em rede, hardware, bancos de dados e aplicações;
    • Mapeamento de gaps de segurança e métricas de vulnerabilidade;
    • Simulações de ataques e relatórios detalhados (Blue Team).
  3. WEB – Vulnerability & Penetration Testing
    • Avaliação de vulnerabilidades em aplicações Web;
    • Compliance com PCI-DSS, GDPR, LGPD, OWASP e HAPP;
    • Testes de scripts, acessos indevidos e manipulação de dados;
    • Identificação de riscos críticos como ataques de DNS e injeção de código.
Entregáveis do Projeto:
  • Política de Segurança da Informação;
  • Relatório de vulnerabilidades de infraestrutura e aplicação;
  • Relatório de testes de penetração do ambiente;
  • Resumo executivo para a gestão.
Resultados
  • Implementação de um programa estruturado de segurança da informação;
  • Mapeamento e mitigação de vulnerabilidades críticas em sistemas e infraestrutura;
  • Maior conformidade regulatória, em especial com a LGPD e normas do setor de saúde;
  • Dashboards e relatórios executivos, apoiando a alta gestão na tomada de decisão;
  • Fortalecimento da governança digital, garantindo proteção de dados sensíveis de alunos e pacientes.