SERVICIO DE ASESORAMIENTO EN CIBERSEGURIDAD (AVANZADO)

Elaboración de un plan de protección del negocio que cubra las necesidades detectadas en la organización:

• Política de seguridad, se definirán las medidas a implementar sobre los medios y sistemas de acceso a la información:

  • Cifrado de datos y seguridad en la nube, política de backup.

  • Configuraciones VPN y escritorios virtuales, procedimiento para los accesos mediante Autentificación Multifactor (MFA).

• Política y procedimiento de vigilancia activa, donde se definirán los sistemas y configuraciones necesarias para realizar una observación continua de las medidas de seguridad, así como la adecuación de las mismas a la aparición de nuevas tecnologías.

  • Monitorización de redes y servicios.

  • Monitorización correo electrónico.

• Plan de concienciación en ciberseguridad para empleados.

  • Usos permitidos de las TIC en la empresa.

  • Recursos y materiales formativos, como guías, videos y simulaciones de phishing, para reforzar la formación.

• Definición o revisión de la política de seguridad de la información aprobada por la Dirección.

  • Determinación del alcance del SGSI para ISO27001.

  • Categorización de seguridad de los sistemas de información para ENS.

  • Roles, responsabilidades y compromiso y liderazgo de la Dirección.

• Acompañamiento para la contratación de servicios de seguridad gestionada (protección, detección y respuesta).