Ciberseguridad |
“Su oficina técnica de riesgo tecnológico y marco normativo de la ciberseguridad” |
-Revisión y actualización de las Políticas de Seguridad y del Cuerpo Normativo de la compañías. -Alineación de los marcos regulatorios que afecten a las Compañías con respecto a sus estrategias de ciberseguridad. (Esquema Nacional de Seguridad, Ley de Protección de Infraestructuras Críticas, Cuerpo Normativo interno, etc…) -Análisis de las especificaciones técnicas de los pliegos de condiciones para incorporar requisitos de ciberseguridad en las licitaciones futuras. -Análisis de Riesgos de los proyectos, sistemas, y servicios antes de su puesta en producción (infraestructuras, funcionalidades, etc.). Con el objetivo principal de pasar a producción con el mínimo nivel de riesgo de ciberseguridad para el negocio. -Seguimientos de los Proyectos: -Análisis de los proyectos. -Emisión de las recomendaciones de ciberseguridad en los proyectos. -Supervisión del estado de su implantación. -Gestión de vulnerabilidades: -Realización de tareas de seguimiento y control de la implantación de las acciones derivadas de los escaneos de vulnerabilidades realizados por el CERT de la compañía o del proveedor subcontratado para estas labores. -Evaluación del nivel de riesgo de seguridad de la información en los proyectos -Propuestas de controles de seguridad/medidas mitigadoras del riesgo. -Interlocuciones: -Con Alta dirección y Negocio -Con Oficinas técnicas (Privacidad, compliance, etc…) -Con Certs (Solicitudes de monitorización de sistemas, herramientas y aplicativos, y Solicitudes de escaneos de vulnerabilidades y reportes de Incidentes sobre sistemas.) |