CIBERSEGURIDAD

Diseño de arquitecturas seguras

  • Seguridad perimetral en redes de datos.

    Segmentación de redes y segregación de entornos, implantación de controles de seguridad perimetral como cortafuegos, concentradores de túneles VPN, proxies o balanceadores de carga.

  • Diseño de arquitecturas redundantes para máxima disponibilidad.

    En función de la arquitectura de las aplicaciones dise amos distintas posibilidades que aumenten la disponibilidad y la capacidad de dichas aplicaciones.

  • Arquitecturas cloud e híbridas.
    Analizar la seguridad de arquitecturas que tengan componentes IaaS o PaaS en la nube pública o interconectadas a redes internas formando nubes híbridas.
  • Análisis de componentes de infraestructura de seguridad.

    Comprobamos la correcta configuración desde el punto de vista de la seguridad de los distintos componentes que conforman la seguridad de la empresa con el fin de identificar errores o puntos débiles en algún punto de su infraestructura

Diseño de arquitecturas seguras

CIBERSEGURIDAD

Auditorías del estado de la seguridad

  • Auditorías internas ISO 27001.

    Analizamos el estado de implantación de los distintos controles de la norma ISO27002 desde el punto de vista técnico.

  • Auditor as internas ENS. Análisis de GAP y planes de adecuación. Consultoría para implantación de controles.
    Analizamos el estado de implantación de los distintos controles identificados en el ENS en función de la categoría del sistema.

  • Hacer cumplir las normas de procedimientos.

    Buscamos vulnerabilidades técnicas en los sistemas y las aplicaciones de la empresa, con el fin de contar con una visión del estado real de seguridad de todos los componentes.

Auditorías Ciberseguridad
Auditorías Ciberseguridad

CIBERSEGURIDAD

Auditorías del estado de la seguridad

  • Auditorías internas ISO 27001.

    Analizamos el estado de implantación de los distintos controles de la norma ISO27002 desde el punto de vista técnico.

  • Auditor as internas ENS. Análisis de GAP y planes de adecuación. Consultoría para implantación de controles.
    Analizamos el estado de implantación de los distintos controles identificados en el ENS en función de la categoría del sistema.

  • Hacer cumplir las normas de procedimientos.

    Buscamos vulnerabilidades técnicas en los sistemas y las aplicaciones de la empresa, con el fin de contar con una visión del estado real de seguridad de todos los componentes.

CIBERSEGURIDAD

Formación y concienciación en el ámbito de la seguridad

  • Elaboración de planes y campañas de concienciación.

    Análisis del estado inicial de concienciación en el ámbito de la seguridad del personal de la empresa, diseñar campa as de concienciación y tests de comprobación de la evolución de aprendizaje de las personas. Podríamos realizar campa as de simulación de phishing con herramientas.

  • Eventos de sensibilización y concienciación.

    Conferencias dirigidas a una audiencia técnica y no técnica para sensibilizar respecto a la importancia de tener en cuenta la seguridad en sus tareas y operaciones diarias.

  • Formación especializada en ciberseguridad, orientada tanto para el personal TIC como para empleados de diferentes perfiles no técnicos.

    Elaboración temarios e impartir formación de diferentes niveles en el ámbito de la seguridad, o diseñar cursos a medida seg n las necesidades del cliente.

Formación Ciberseguridad