Ciberseguridad

“Su oficina técnica de riesgo tecnológico y marco normativo de la ciberseguridad”

-Revisión y actualización de las Políticas de Seguridad y del Cuerpo   Normativo de la compañías.

-Alineación de los marcos regulatorios que afecten a las Compañías con respecto a sus estrategias de ciberseguridad. (Esquema Nacional de Seguridad, Ley de Protección de Infraestructuras Críticas, Cuerpo Normativo interno, etc…)

-Análisis de las especificaciones técnicas de los pliegos de condiciones para incorporar requisitos de ciberseguridad en las licitaciones futuras.

-Análisis de Riesgos de los proyectos, sistemas, y servicios antes de su puesta en producción (infraestructuras, funcionalidades, etc.). Con el objetivo principal de pasar a producción con el mínimo nivel de riesgo de ciberseguridad para el negocio.

-Seguimientos de los Proyectos:

-Análisis de los proyectos.

-Emisión de las recomendaciones de ciberseguridad en los proyectos.

-Supervisión del estado de su implantación.

-Gestión de vulnerabilidades:

-Realización de tareas de seguimiento y control de la implantación de las acciones derivadas de los escaneos de vulnerabilidades realizados por el CERT de la compañía o del proveedor subcontratado para estas labores.

-Evaluación del nivel de riesgo de seguridad de la información en los proyectos

-Propuestas de controles de seguridad/medidas mitigadoras del riesgo.

-Interlocuciones:

-Con Alta dirección y Negocio

-Con Oficinas técnicas (Privacidad, compliance, etc…)

-Con Certs (Solicitudes de monitorización de sistemas, herramientas y aplicativos, y Solicitudes de escaneos de vulnerabilidades y reportes de Incidentes sobre sistemas.)