Consultoria de Seguretat de la Informació
Una gestió eficaç de la seguretat de la informació permet:
a) Minimitzar o eliminar els riscos per al negoci.
b) Racionalitzar els recursos d’acord amb la eliminació d’inversions innecessàries o ineficients degudes a la infra o sobreestimació dels riscos.
c) Assegurar el compliment amb la legislació vigent.
d) Millorar la confiança en el negoci entre clients, proveïdors i socis amb els que s’intercanvia i/o comparteix informació.
ABAST li ofereix serveis de consultoria i auditoria de seguretat TI amb un enfocament pràctic que l’ajudaran a comprendre i minimitzar els riscos i a assegurar el compliment de normatives. Comptem amb un equip de consultors amb experiència i vam participar activament en organitzacions com el ISMS Forum SpainServeis de Consultoria de Seguretat TI
Govern de la Seguretat TI
- Pla Director de Seguretat
- Consultoria GRC (Govern, Risc i Compliment)
- Consultoria per a la certificació ISO27000
- Conscienciació d’empleats i creació de cultura de ciberseguretat en l’organització
- Oficina de Seguretat
- Security Advisor – DPO Assistant
- Preparació per al GDPR
- Adequació a la LOPD
- Adequació a l’Esquema Nacional de Seguretat (ENS)
Continuïtat i Disponibilitat
- Pla de Continuïtat de Negoci
- Pla de Contingència de TI
- Anàlisi d’Impacte en el Negoci (BIA)
- Anàlisi de Riscos
Auditoria i control
- Auditoria de Seguretat basada en ISO27000
- Auditoria i seguretat per SAP
- Auditoria de responsabilitat jurídica
- Auditoria de compliment del GDPR
- Auditoria de compliment de la LOPD
- Auditoria Forense / obtenció de proves
- Hacking Ètic / Tests d’intrusió
Serveis destacats
L’oficina de seguretat té com a objectiu principal gestionar l’adequació, implantació, monitorització i millora dels controls de seguretat, així com de les obligacions i riscos associats.
ABAST li ofereix la possibilitat d’externalitzar una part o la totalitat d’aquests serveis.
L’entrada en vigor del nou Reglament General de Protecció de Dades (GDPR) ha introduït la figura del DPO – Data Protection Officer, el nomenament és obligatori en determinats tipus d’organitzacions i altament recomanat a la resta. El DPO serà la persona encarregada d’exercir funcions preventives i proactives relacionades amb el GDPR, supervisant, coordinant i divulgant la política de protecció de dades de l’organització.
El 80% dels ciberatacs que afecten les empreses tenen origen en els seus propis empleats. Els departaments de TI implementen solucions de seguretat capaços de fer front a moltes amenaces, però no és possible minimitzar els riscos sense un pla de capacitació, conscienciació i educació dels usuaris.
A medida que las organizaciones dependen más y más de la tecnología, la disponibilidad de los servicios de TI es imprescindible para su supervivencia. Esta disponibilidad se consigue mediante la definición e implementación de un Plan de contingencia para garantizar su rápida recuperación.
Los puntos clave de la Gestión de la Continuidad del Negocio (BCM) son: Entender el contexto en el que opera el negocio, entender los productos y servicios críticos, entender con qué barreras o interrupciones se puede encontrar y entender cómo la organización continuará posteriormente con su actividad.
ISO 27000 proporciona, a partir de un análisis enfocado a riesgos, un modelo para la creación, implementación, funcionamiento, supervisión, revisión, mantenimiento y mejora de un Sistema de Gestión de la Seguridad de la información (SGSI).
L’objectiu de les auditories de seguretat, conegudes com “Hacking Ètic”, és comprovar els nivells de seguretat reals dels sistemes d’informació i elaborar un pla d’acció en base a recomanacions que redueixin o eliminin els riscos associats a les vulnerabilitats detectades.
Les pressions imposades per les noves normatives i els requeriments legals d’obligatori compliment com la LOPD, han suposat que des de les àrees de Legal i / o Compliment es requereixi el coneixement dels experts de seguretat TI per complir els requeriments exigits.
A les PIMEs la consciència dels riscos i de la necessitat de prendre mesures per gestionar correctament la seguretat sol ser menor que en les grans empreses, quan les amenaces, en realitat, són similars. A ABAST li oferim els nostres serveis d’auditoria i consultoria de seguretat amb un enfocament pràctic i adequat a les característiques i necessitats d’una mitjana empresa.