Consultoría de seguridad - Blog TECNOideas 2.0

CONSULTORIA DE SEGURETAT

No totes les empreses es poden permetre tenir en la seva plantilla un encarregat de seguretat —CISO—, per remuneració, per no ser empreses prou grans, etc. També cal dir que no sempre es pot arreglar o posar ordre amb una auditoria, una ISO o un pla de seguretat, si després no es fa un seguiment perquè es compleixin els protocols.

Què oferim?

Tota la nostra experiència i visió global de la seguretat en tots els àmbits: informàtica, indústria, formació contínua, últimes amenaces, protocols de seguretat, accessos físics, etc.

Quin és el problema?

Gestió interna de la informació

Integrar-nos com un més de la plantilla i veure el flux de la informació. Seguint tots els passos, per a fer-ho amb la major seguretat possible i també de la forma més eficient.

Guia del manteniment I.T.

No supervisar, sinó anar de la mà amb qualsevol millora que proposi el departament o proveïdor de Tecnologies de la Informació, perquè sigui gairebé 100% segur des del primer dia d'implantació.

Així us estalviem auditories cada vegada que hi ha un canvi, una millora o una ampliació de recursos o d'infraestructura.

Identificar majors amenaces

LLes amenaces solen anar per "modes", focalitzades en diferents sectors o tipus d'empresa i en diferents moments de l'any.

Nosaltres estem a l'última quant a notícies de mitjans i companys del sector, per la qual cosa estem ben informats. Si localitzem alguna amenaça que pugui ser extensible a la vostra empresa, posarem l'accent en ella, per a una major prevenció.

Planificar formació contínua

Com en el punt anterior, cal tenir en compte factors externs, sobretot si és una plantilla àmplia.

- Nou personal
- Ascensos o canvis de lloc
- Campanyes concretes de spam o phishing
- Renovació o refresc de formació

Realitzar simulacres

Simulacres d'atac, de phishing, vishing, enginyeria social, o qualsevol altre sistema, que podem simular i fer-lo de manera controlada.

També de restauració d'actius, còpies de seguretat, màquines virtuals, o fins i tot de control d'accés o informació en diferents suports.

La tediosa, però necessària RPGD

És una llei que vol protegir, tant a particulars com a empreses, d'abusos en el tractament de la informació i que ens afecta a tots.

Comptem amb la col·laboració, molt estreta, d'un bufet d'advocats especialistes en legal tech, per la qual cosa estem sempre al dia en lleis i normatives tecnològiques, com la Llei de Protecció de Dades (RPGD) o les normatives sobre les galetes d'un web.

Resposta davant incidents.

Si tota la resta falla, estem per a ajudar-vos, actuar i evitar una expansió de la infecció o atac, restauracions de serveis o còpies de seguretat, anàlisis forense per a esbrinar l'ocorregut, etc.

Com ho fem?

Fem un treball continu, mensual, d'acompanyament en el dia a dia. Si és necessari, també ho fem in-situ, per a conèixer les vostres empreses, els vostres empleats, i la forma en què treballeu.

Des d'un contracte de manteniment mensual fins al càrrec de CISO extern. Ens adaptem de la millor manera possible per a encaixar en la vostra empresa, tant a nivell humà com financer.