Vivir digitalizados conlleva riesgos, y uno de ellos son los ciberataques que pueden conllevar grandes daños para las empresas y organizaciones y por tanto para su negocio y reputación. La prevención, la inversión, el trabajo previo y un buen asesoramiento van a ser las claves para convivir con todo lo bueno y todo lo malo del mundo digital.

Asesoramiento proactivo sobre Ciberseguridad

  • Asistencia en iniciativas de prevención. Redacción de políticas internas y documentación contractual. Análisis forense.
  • Protocolos de uso de los sistemas de información: protocolo de uso de dispositivos móviles propios, protocolo de teletrabajo, protocolo de desconexión digital.
  • Gestión de incidentes de seguridad: coordinación de una investigación interna del incidente, redacción y presentación de la denuncia correspondiente, asesoramiento en la recogida de evidencias, preparación de informe del incidente, determinación del alcance en protección de datos personales y comunicación en su caso a la autoridad de control y afectados.
  • Aplicación de medidas de seguridad preventives, reactivas y recuperatives.
  • Seguridad de los operadores de servicios esenciales y de los proveedores de servicios digitales. Plan director de Seguridad.
  • Comprobación y planteamiento de implementación de soluciones de ciberseguridad.
  • Establecimiento de una correcta Política de Seguridad, un Plan de Reacción y un Plan de Contingencias al día.
  • Gestión de los riesgos de la utilización por parte de los usuarios de Redes Sociales, Mensajería, Foros y otros programas de comunicación por internet.
  • Formación y concienciación de responsables y empleados en esas amenazas y riesgos.
  • Obtención de la prueba electrónica para procesos judiciales.

Esquema Nacional de Seguridad

  • Diseño e implantación de un Sistema de Gestión de Seguridad de la información, según el Esquema Nacional de Seguridad (ENS). IMPLANTACIÓN por fases.
  • Desarrollo de un Plan de adecuación del ENS. Implementación del Plan y Medidas de Seguridad del ENS. Certificación de conformidad con el Esquema Nacional de Seguridad. Auditoria de verificación del cumplimiento. Certificación de conformidad. Evaluación y mejora continua.
  • Definición de una organización de seguridad de entidades públicas.
  • Creación de un Comité de Seguridad Corporativa y de un Comité de Seguridad de la Información.

Implementación de NORMAS ISO de Seguridad

  • Norma ISO/IEC 27552: 2019(Certificación del Modelo de Gestión de la Privacidad) – Extensión de la Norma ISO/IEC 27001 (Aseguramiento de la confidencialidad e integridad de los datos y de la información) y de la Norma ISO/IEC 27002 (Mejores prácticas en la gestión de la seguridad de la información).

Formación especializada

“Formarse es una buena base para afrontar cualquier negocio”

El aprendizaje y la formación continua es uno de nuestros pilares. Por ello, ofrecemos formación especializada in house y virtual para nuestros clientes en las materias en las que estamos especializados.

Más información