Síguenos
  
Barcelona: 935 450 555   -   Madrid: 917 936 300

Idiomas:

Síguenos: |
Top
 

CISO EXTERNO

Aronte > OUTSOURCING > CISO EXTERNO

CISO EXTERNO

En Aronte ofrecemos un servicio de externalización de la Oficina de Seguridad a través del Chief Information Security Officer (CISO) in-house para mejorar la seguridad y garantizar el cumplimiento legal y normativo.

Una solución para organizaciones que se ven afectadas por requisitos regulatorios/estándares TI o de seguridad de la información y no disponen de recursos internos suficientes para poder abordar el cumplimiento o bien precisan de un conocimiento experto externo.

Las funciones del CISO externo
  • Supervisar las políticas de seguridad de la información.
  • Coordinar todas las funciones de la seguridad de la información.
  • Garantizar la seguridad y privacidad de los datos.
  • Supervisar la administración del control de acceso a la información.
  • Supervisar el cumplimiento normativo de la seguridad de la información.
  • Supervisar la arquitectura de seguridad de la información de la empresa.
  • Propuestas de mejora.
  • Responsable del equipo de respuesta ante incidentes de seguridad.
  • Reuniones periódicas de seguimiento.
Ventajas principales de contratar un CISO externo:
  • Disminución de riesgos.
  • Gestión 360°de la seguridad por expertos.
  • Ahorro de costes.
  • Adaptación legal y normativa.
  • Aumento de la confianza de clientes y empleados.
  • Minimizar riesgos que puedan afectar al negocio.

El CISO de Aronte en 5 fases:

Análisis de requerimientos de negocio y legales

Análisis de la situación actual

Definición de objetivos de seguridad a corto, medio y largo plazo

Definición del plan de acción

Ejecución y seguimiento continuo

En la fase inicial se analizaran las obligaciones legislativas y contractuales, así como las normativas del sector y normativas específicas. También se Identificarán las vulnerabilidades y se realizarán análisis de impacto y amenazas.

En la segunda fase se realizarán los controles técnicos y organizativos necesarios para la definición de los objetivos y plan de acción de las fases 3 y 4.

Controles técnicos: sistemas anti-intrusión / firewalls, protección malware, formación / sensibilización, aplicaciones, gestión de directorio, gestión de permisos y monitorización.

Controles organizativos: asignación de responsabilidades, políticas y supervisión, estructuración de la información y procedimientos.

Una vez realizados los análisis, definidos los objetivos y el plan de acción se llevará a cabo la ejecución del mismo y se realizará un seguimiento para garantizar permanentemente la seguridad y la mejora continua.

Llámanos ahora

935 450 555