Servicio de Monitorización

El objetivo es que la compañía esté preparada y alerta de posibles ataques , tráfico malicioso, etc. en su plataforma.

La monitorización es la parte responsable de analizar la recepción y análisis de logs (Harmony Endpoint, Email&Office, CheckPoint, DLP) así como de crear soluciones monitorizadas para el acceso de usuarios a servidores o base de datos.

El servicio incluye el envío de alertas cuando se detecte una incidencia de nivel crítico y el desarrollo de planes de respuesta a medida.

Compliance CYS Management

Asesoramiento, revisión de riesgos, concienciación y formación en materia de cumplimiento de los estándares y las normativas en materia de Ciberseguridad.

Certificación ISO 270001

ISO 27001 es un estándar internacional que establece los requisitos para un sistema de gestión de seguridad de la información.

Se enfoca en garantizar la confidencialidad, integridad y disponibilidad de la información. Obtener la certificación implica haber implementado medidas de seguridad adecuadas para proteger la información.

Es reconocida a nivel mundial y puede ser un factor importante para establecer la confianza de los clientes, proveedores y otros interesados en la organización.

RGPD

El RGPD (Reglamento General de Protección de Datos) es la ley de privacidad de la Unión Europea. Impone obligaciones a las organizaciones que manejan datos personales, como obtener el consentimiento de los titulares y notificar en caso de violaciones de seguridad de datos.

El incumplimiento del RGPD puede resultar en sanciones significativas. El objetivo principal del RGPD es proteger los derechos de privacidad de los ciudadanos en la UE.

Preguntas Frecuentes CISO as a Service

Control y gobierno de la Ciberseguridad en cualquier organización de manera sistemática y alineada con el negocio, atendiendo a aspectos como:

A través de la implantación de medidas de mitigación de los riesgos y vulnerabilidades detectados durante las actividades de auditoría y monitorización.

Implantación de un marco que facilite la gestión continua de la ciberseguridad, basándose en estándares cómo ISO 27001. Este framework es una herramienta fundamental para, a través del seguimiento y medición de los riesgos, controles e indicadores, permita anticipar riesgos y que forme parte de la cultura empresarial de la compañía.

Centralizando las políticas acordadas con negocio para la determinación de las posibilidades de utilización de cada activo IT por parte del personal tanto interno como externo.

En el caso de la ocurrencia de un evento de ciberseguridad, implica su identificación, contención y erradicación, coordinando la recuperación de los activos y el escalado/coordinación con negocio si es necesario. Incluye la notificación obligatoria al INCIBE.

En caso de que las medidas de contención se vean superadas en un ataque, y la infraestructura y/o continuidad de negocio se vean amenazadas, implica gestionar la crisis y activar las medidas extraordinarias previstas al efecto, que serán diseñadas al efecto.