Ajudar as empresas a transformar segurança da informação em um habilitador de negócios
Ser a MELHOR consultoria estratégica de cibersegurança do Brasil
Honestidade & Transparência; Humildade & Resiliência; Coragem & Inquietude; Qualidade com Empatia
Soluções desenhadas para atender a necessidade do cliente
Abordagem baseada na experiência prática ao lidar com os desafios mais comuns dos nossos clientes
Ótica de riscos e foco em posicionar segurança como um habilitador de negócios
Como fazemos acontecer?
Nós, da Castle, adotamos uma abordagem de gestão de cibersegurança altamente eficaz conhecida como "risk-based approach" (abordagem baseada em riscos). Essa metodologia nos permite identificar e priorizar as vulnerabilidades críticas em sistemas e processos, alinhando cuidadosamente esforços de segurança com os objetivos estratégicos do negócio.
Um ataque cibernético deve superar todas as camadas de segurança, independente do vetor e/ou origem. Neste modelo, os controles são estabelecidos de maneira uniforme em toda a estrutura, isto é, sem a avaliação de criticidade dos ativos.
Um ataque cibernético deve superar as camadas de segurança de acordo com o vetor utilizado. Via de regra, os controles oferecem uma sobreposição das linhas de defesa com segurança similar, ainda que em alguns paths hajam controles parciais.
Márcio Sá
Rogério Júnior
Executivo com mais de 18 anos de experiência em Riscos de TI e Segurança da Informação. Profissional de posicionamento estratégico e com abordagem orientada ao risco, tendo sido o responsável por todo o programa de segurança nas empresas onde passou. Trabalhou em diversos segmentos como: Mobilidade, Mercado Financeiro, Tecnologia, Educação, Varejo, Auditoria/Consultoria e Cripto. Foi CISO/CSO no Mercado Bitcoin e Localiza, além de co-fundador do programa C2T, ex-VP do ISACA Belo Horizonte Chapter, docente em programas de resiliência cibernética para executivos e palestrante.
Atualmente lidera frentes de produtos e consultoria na Castle, atuando em serviços especializados como: plano estratégico, exercícios de simulação de crise cibernética, desenvolvimento de KPIs e métricas executivas, outros.
