Ce site utilise des cookies pour améliorer votre navigation et réaliser des statistiques de visites.
En savoir plus sur l'utilisation des cookies et la manière de modifier vos paramètres.
Entreprises et service public | Architecture et infrastructure de sécurité
Tu primera línea de defensa contra las amenazas. Tecnología y expertise para proteger tu negocio.
EL SOC de SCASSI es un servicio de ciberseguridad integral. Optimizado para consumir el esfuerzo donde es más necesario para la organización. Utilizamos personal experto y soluciones tecnológicas diferenciales.
Objetivo:
1. Proporcionar a la organización una visión continua del estado de la ciberseguridad, detectando posibles situaciones anómalas y alertando de las mismas.
2. Activar las medidas necesarias para que las amenazas no deriven en incidentes reales.
3. Mitigar los riesgos en el mínimo tiempo.
Es un servicio orientado a la mejora continua y permite a las organizaciones cumplir más fácilmente con regulaciones y legislación como ENS, LODPGDD, ISO 27001, que necesitan justificar una estrategia que integre los objetivos específicos de la empresa y sus departamentos en materia de ciberseguridad.
Nuestra metodología, agrupa las medidas más importantes de ISO 27002 y despliega los controles de seguridad de forma secuencial y adaptada a la madurez de la organización, tal y como aconseja el referente americano SANS Institute.
Gobierno de la ciberseguridad: Diagnosticamos las carencias en el gobierno de la ciberseguridad, creamos o revisamos la política de seguridad de la organización, y la alineamos en conformidad con las exigencias de las normativas de referencia en ciberseguridad: ENS e ISO 27001. El requisito fundamental para organizar los objetivos de seguridad de la empresa.
Activos: Analizamos y cartografiamos los activos tecnológicos de la organización y la relación que se establece entre ellos. Esta acción es fundamental para contextualizar los recursos que soportan las funciones críticas y los riesgos que afectan al entorno. Una acción ineludible para mantener actualizado el parque tecnológico de la empresa.
Configuraciones de seguridad: Facilitamos la visión del estado de seguridad de la empresa. Informamos sobre la efectividad de los sistemas de defensa frente a ciberataques. Proporcionamos las medidas necesarias para prevenir los riesgos que afectan a los activos críticos del negocio, y las claves para optimizar los recursos necesarios de cara a mejorar la ciberseguridad de la empresa.
Accesos y servicios: Valoramos los niveles de clasificación de la información, analizamos los accesos y privilegios de usuarios y terceros. Comprobamos los compromisos de seguridad de proveedores. Organizamos acciones de capacitación de ciberseguridad para los empleados de la organización. La concienciación es clave para reducir los incidentes de seguridad.
Gestión de alertas y continuidad: Monitorizamos la seguridad de la empresa en su infraestructura y en Internet, notificando cualquier situación de riesgo, previniendo los impactos en la continuidad y mitigando y resolviendo las incógnitas asociadas a los incidentes, de forma que la organización conozca qué falló exactamente. Fundamental para que el negocio no pare y se proteja mejor en el futuro.
Ciclo de vida de seguridad: Organizamos el plan de auditorías técnicas anual sobre el alcance adecuado de la organización y definimos, planificamos y apoyamos la realización de las acciones de ingeniería de seguridad correctivas necesarias para mitigar los riesgos. Imprescindible dentro de una lógica de proceso de mejora continua.
El equipo que se despliega para el servicio cuenta con hasta 10 perfiles expertos.
Service delivery manager
CISOs para el pilotaje y gestión de objetivos, indicadores y plazos adecuados
Ingenieros y juristas expertos en Gobierno, Gestión de Riesgos y Cumplimiento
Ingenieros expertos en Infraestructura y Arquitectura de redes y sistemas
Ingenieros expertos en evaluación y mejora de la seguridad del Software y Sistemas embarcados
Diseñadores instruccionales expertos en concienciación y formación técnica
Personal certificado: CISSP, OSCP, CEH, CHFI, CISA, ISO 27001 LI/LA, etc
Personal senior que acumula experiencias en servicios de SOC, y oficinas técnicas de ciberseguridad para clientes de sectores industriales, banca, educación, infraestructuras críticas