CISOaaS

Nos integramos con tu equipo directivo para la toma de decisiones relacionadas con la estrategia de Ciberseguridad.

Todas las empresas tienen una gran dependencia de los sistemas de Tecnologías de la Información.

Dada la creciente cantidad de amenazas y de cumplimientos normativos, se hace necesaria la figura del CISO (Chief Information Security Officer).

La implantación de la seguridad en las empresas y su mantenimiento, requiere tanto de auditores como consultores con conocimientos muy específicos, bien para implantar medidas de seguridad, bien para el cumplimiento normativo ya sea para la nueva Regulación General de Protección de Datos (GDPR), Esquema Nacional de Seguridad (ENS), Requisitos de Continuidad y Recuperación, estándares (ISO 27001, 20000, 22301), requisitos sectoriales (solvencia, PCI-DSS, etc.)

Desde Meta-Data ofrecemos un servicio rentable y eficiente para contar con un equipo de consultores y técnicos que disponen de todas las capacidades y conocimientos requeridos en Ciberseguridad, tanto para empresas que tienen su propio CISO, como las que no lo tienen.

FASES

Nuestro servicio de CISOaaS en 5 fases:

analysis

1. Análisis de requerimientos

analysis report

2. Análisis de la situación actual

project

3. Definición de objetivos de seguridad

planning

4. Definición del plan de acción

execution

5. Ejecución y seguimiento continuo

En la fase inicial de análisis de requerimientos de negocio y legales, se revisan las obligaciones legislativas y contractuales, así como las normativas del sector y normativas específicas. También se Identificarán las vulnerabilidades y se realizarán análisis de impacto y amenazas.

En la segunda fase se realizarán los controles técnicos y organizativos necesarios para la definición de los objetivos y plan de acción de las fases 3 y 4.

Controles técnicos: sistemas anti-intrusión / firewalls, protección malware, formación / sensibilización, aplicaciones, gestión de directorio, gestión de permisos y monitorización.

Controles organizativos: asignación de responsabilidades, políticas y supervisión, estructuración de la información y procedimientos.

Se realizará una definición de objetivos de Ciberseguridad a corto, medio y largo plazo, teniendo en cuenta el grado de madurez de la organización, la situación de partida y el plan estratégico de Ciberseguridad definido con la alta dirección.

Una vez realizados los análisis, definidos los objetivos y el plan de acción se llevará a cabo la ejecución del mismo y se realizará un seguimiento para garantizar permanentemente la seguridad y la mejora continua.

Contacta con nosotros!

  • Estamos para resolver cualquier duda que tengas.
  • Empecemos juntos el cambio 😉

    contacto1