Gestió del Risc
Davant uns certs riscos que poden afectar d’una forma directa al dia a dia. Mantingui la seva empresa sempre activa.
Valorant l’impacte que aquests riscos tenen sobre els processos de negoci.
Establint solucions i procediments de resposta necessaris i optimitzats per a desenvolupar una correcta estratègia de recuperació de la normalitat.
Aconseguint la millor manera d’actuar enfront de qualsevol amenaça, activant tots els mecanismes, recursos i comitès de crisis definits anteriorment.
Anàlisi de Riscos
Els actius informàtics, ja siguin equips, fitxers, serveis o fins i tot informació, estan exposats a unes certes amenaces. En funció de la probabilitat de succeir-se aquesta amenaça i l’impacte associat a la seva explotació, és possible realitzar anàlisi que ens permetin valorar, de manera quantitativa o qualitativa, el risc al qual s’exposa la seva empresa.
exartia li garanteix:
- Un diagnòstic fiable. Aconseguir un diagnòstic de la seguretat dels sistemes d’informació per a establir un pla d’acció prioritzat que solvent els riscos més importants.
- Un procés rigorós. El pla d’acció de exartia es deriva de les amenaces i vulnerabilitats tècniques i tecnològiques identificades sobre la plataforma actual. L’anàlisi es basa en metodologies específiques, com Magerit, Octave, CRAMM, etc.
Quadre de Comandaments
Una vegada la seguretat dels sistemes d’informació es troba en un grau de maduresa prou desenvolupat com per a considerar-lo estable, és necessari establir mesures de control i monitoratge que ens permetin mantenir i gestionar aquesta situació.
Perquè disposi d’una seguretat constant:
- Establirem una sèrie de mesures de seguiment de diferents esdeveniments d’una forma periòdica, per a aconseguir i suportar decisions i accions estratègiques.
- Ens centrarem en un seguiment general d’indicadors estratègics de totes les àrees que conformen la seguretat dels Sistemes d’Informació, fugint d’un gran nombre d’esdeveniments tècnics.
- Dissenyarem la millor estratègia de control, contemplant la millor manera d’establir, recollir, tractar i presentar cadascun d’aquests indicadors, en funció de la casuística de l’entitat.
Projectes relacionats amb la planificació i presa de decisió per a abordar accions específiques que contemplin la seguretat dels Sistemes Informàtics, com ara Plans Directors, Selecció d’Eines, Consultoria Tecnològica, etc.
Projectes que contemplen com afecta qualsevol tipus de llei o norma (ja sigui nacional o internacional) als sistemes d’informació, i ajuden l’Entitat a adaptar-se al seu compliment. Entre aquestes destaquen la RGPD, LSSI-CE, LMISI, PCI-DSS, SOX, Basilea II, etc.
Treballs específics, amb un elevat component tècnic, que ajuden a detectar i solucionar els principals problemes tècnics dels actius informàtics. Entre ells, destaquen projectes de Hacking Ètic, Desenvolupament Segur, Anàlisi Forense, Bastionat, o Antiphishing.