Identificação de brechas e falhas no ambiente de rede, aplicações, cloud e APIs, através de plataformas, softwares e agentes, que geram a lista de ameaças e formas de correção (atualizações, patches, portas etc.).

Avaliação do nível de segurança de sistemas, redes, aplicativos e ambientes tecnológicos, realizada em formato proativo e controlado, simulando métodos/técnicas que um atacante real poderia empregar para explorar vulnerabilidades e invadir sistemas.

Realização de testes de engenharia social, especificamente em phishing (e-mails e mensagens enganadoras), para os colaboradores da organização, visando identificar brechas e falhas no entendimento e conhecimento de segurança da informação por parte das pessoas.

Elaboração do plano de recuperação de desastres que visa restaurar os sistemas e a infraestrutura de TI da organização após eventos de interrupção (desastres como incêndios, quedas de energia, roubos, perda de dados ou desastres naturais), garantindo a continuidade das operações críticas da organização, em tempo aceitável, minimizando os prejuízos e as consequências dos riscos existentes.

Elaboração e apoio na implementação de Políticas, Normas e Procedimentos relativos à segurança da informação, cobrindo os aspectos principais de gestão, governança e operação, delineando as estruturas de controle, papéis e responsabilidades, comitês e atribuições, claramente definidos para viabilizar a execução dos processos e suas atividades.

Identificação, planejamento e operacionalização do processo de adequação à LGPD (Lei Geral de Proteção de Dados), compondo um conjunto de ações que devem ser realizadas pela organização para se adequar às normas de privacidade e segurança dos dados pessoais dos indivíduos, conforme lei que entrou em vigor em setembro de 2020 e que visa garantir os direitos fundamentais de liberdade e privacidade das pessoas, bem como promover a confiança e a transparência no tratamento dos dados pessoais.