Consultoría en seguridad informática

Nuestra consultoría se enfoca en analizar la problemática del negocio y la cultura de la organización, para definir un plan integral que asegure los activos de información de la empresa. Abordamos el relevamiento, seguimiento y tendencias del estado de la seguridad de la información de nuestros clientes, en función de la dinámica del mercado y la evolución del negocio, determinando y planificando las necesidades y acciones a implementar acorde a la  protección que requiere la operación.

Algunos de nuestros servicios de consultoría son:

- Desarrollo de un Plan Estratégico de Seguridad alineado con los objetivos del negocio.

- Test de Vulnerabilidad del Ser Humano

- Análisis técnico de vulnerabilidades, mediante la realización de tests de intrusión internos y externos.

- PMO para el seguimiento de la remediación de vulnerabilidades detectadas.

- Identificar proyectos del tipo "Quick Wins". 

- Inventario de  activos informáticos incluyendo el hardware y software. 

- Evaluación de seguridad de los sistemas de información.

- Análisis, diagnóstico de la situación de seguridad.

- Análisis, desarrollo y actualización de Políticas y Normas.

- Clasificación de la Información.

- Puesta en marcha del DLP.

- Evaluación de la problemática organizacional, fortalezas y debilidades a concientizar.

- Definición de métricas y obtención de registros del comportamiento del personal frente a situaciones de  potenciales incidentes de seguridad que podrían impactar en el negocio.

servicios de consultoria seguridad informatica

Desarrollo de políticas

Nuestro servicio abarca la formalización de la seguridad informática en una compañía, desarrollando los siguientes componentes: 

Información del negocio

"Un ataque informático pone en riesgo la continuidad del negocio."

Por qué es necesario clasificar la Información ? Cómo defino que información puedo compartir o divulgar? Quién lo debe definir? Todo la información debe protegerse de la misma manera? Cuál es la información critica para mi negocio? Debo cumplir con alguna regulación en el cuidado de la información ? Cómo clasificar la información? Que es un DLP, cómo se implementa?

Problemática Organizacional

Cómo asegurar la información del negocio?  Está preparada mi empresa para enfrentar los ataques cibernéticos actuales? Puedo ser un objetivo de ataque ?¿ Mis empleados empresa conocen las amenazas informáticas existentes? ¿Saben qué es la seguridad informática y cómo prevenir incidentes en seguridad de la información? ¿Los datos de su organización están protegidos? ¿Dónde se encuentras sus puntos más vulnerables?

Plan Estratégico de Seguridad

El desarrollo de un Plan Estratégico de Seguridad tiene como objeto determinar los proyectos a llevar adelante por la Organización para garantizar una correcta gestión de la seguridad de la información y mitigar los incidentes que podrían afectar la operación del negocio.

NOVEDADES DE INTERÉS

Según el informe de Kaspersky Lab, un solo incidente de ciberseguridad le cuesta a las empresas grandes un promedio de US$861.000 y US$86.500 a las empresas pequeñas y medianas (PyMES).

Según el nuevo informe realizado por Kaspersky Lab y B2B International, “Factor humano en la seguridad de TI: cómo los empleados hacen que las empresas sean vulnerables desde adentro”

La modalidad es vieja, pero volvió a tener auge tras la filtración de datos de gigantes tecnológicas. Todo comienza con un mail y una amenaza que esconden un engaño similar al de los secuestros virtuales

Los incidentes atribuidos a piratas informáticos, competidores y otras personas ajenas a la empresa han declinado. Sin embargo, aquellos atribuidos a personas internas, como terceros (incluidos proveedores, consultores y contratistas) y empleados, se han mantenido más o menos iguales o incrementado.