En Aronte ofrecemos un servicio de externalización de la Oficina de Seguridad a través del Chief Information Security Officer (CISO) in-house para mejorar la seguridad y garantizar el cumplimiento legal y normativo.
Una solución para organizaciones que se ven afectadas por requisitos regulatorios/estándares TI o de seguridad de la información y no disponen de recursos internos suficientes para poder abordar el cumplimiento o bien precisan de un conocimiento experto externo.
El CISO de Aronte en 5 fases:
Análisis de requerimientos de negocio y legales
Análisis de la situación actual
Definición de objetivos de seguridad a corto, medio y largo plazo
Definición del plan de acción
Ejecución y seguimiento continuo
En la fase inicial se analizaran las obligaciones legislativas y contractuales, así como las normativas del sector y normativas específicas. También se Identificarán las vulnerabilidades y se realizarán análisis de impacto y amenazas.
En la segunda fase se realizarán los controles técnicos y organizativos necesarios para la definición de los objetivos y plan de acción de las fases 3 y 4.
Controles técnicos: sistemas anti-intrusión / firewalls, protección malware, formación / sensibilización, aplicaciones, gestión de directorio, gestión de permisos y monitorización.
Controles organizativos: asignación de responsabilidades, políticas y supervisión, estructuración de la información y procedimientos.
Una vez realizados los análisis, definidos los objetivos y el plan de acción se llevará a cabo la ejecución del mismo y se realizará un seguimiento para garantizar permanentemente la seguridad y la mejora continua.