Ciberseguridad IT, Industrial e IoT

GOVERTISPLANES DIRECTORES DE SEGURIDAD

  • Arquitectura de Sistemas.
  • Análisis GAP respecto a mejores prácticas sectoriales.
  • Apreciación (Identificación, Análisis, Evaluación) del Riesgo.
  • Determinación del Programa, Iniciativas, Proyectos y Tareas.
  • Plan Director de Seguridad (PDS).
  • Soporte ante Dirección.

GOVERTIS27001 – IMPLANTACIÓN, MANTENIMIENTO Y SOPORTE

NOTA: El ENS también es de aplicación a ciertas empresas proveedoras de las AAPP por ello se incluye aquí este servicio.

  • Implantación del Sistema de Gestión de Seguridad de la Información (SGSI).
  • Determinación del Contexto de la Organización.
  • Apreciación (Identificación, Análisis, Evaluación) del Riesgo.
  • Plan de Tratamiento del Riesgo (PTR).
  • Evaluación del Desempeño, e-Learning y Formación in-company.
  • Definición de Cuadros de Mando e Indicadores de Riesgo (KRIs).
  • Auditoría Interna.
  • Revisión por Dirección
  • Acompañamiento durante la Certificación.
  • Mantenimiento del SGSI.

GOVERTISENS – ESQUEMA NACIONAL DE SEGURIDAD – ADECUACIÓN

  • Definición o actualización de la Política de Seguridad.
  • Inventariado de la Información que se maneja, con su valoración.
  • Inventariado de servicios que se prestan, con su valoración.
  • Inventariado de datos de carácter personal.
  • Determinación de la categoría del sistema.
  • Apreciación (Identificación, Análisis, Evaluación) del Riesgo.
  • Declaración de aplicabilidad de las medidas del Anexo II del ENS.
  • Insuficiencias del sistema (gap analysis)
  • Plan de Mejora de la Seguridad (PMS).

GOVERTISENS – ESQUEMA NACIONAL DE SEGURIDAD – IMPLANTACIÓN

  • Mejora Continua: Implantación del del Sistema de Gestión de Seguridad de la Información (SGSI) requerido.
  • Soporte a la Implantación del Marco Organizativo.
  • Soporte a la Implantación del Marco Operacional.
  • Soporte a la Implantación de las Medidas de Protección.
  • Evaluación del Desempeño, e-Learning y Formación in-company.
  • Definición de Cuadros de Mando e Indicadores de Riesgo (KRIs).
  • Preparación para la certificación del ENS.
  • Acompañamiento durante la Certificación.
  • Mantenimiento del SGSI.

GOVERTISCISO – ACOMPAÑAMIENTO Y SOPORTE A LA FUNCIÓN

  • Soporte al CISO en el desarrollo de sus funciones a nivel estratégico y operativo.
  • Externalización de la función del CISO como soporte al CIO o CTO.
  • Generación y Gestión de la Estrategia de Ciberseguridad.
  • Generación y Mejora del Marco de Gobierno de Ciberseguridad.
  • Alineamiento con requisitos legales, regulatorios y contractuales.
  • Soporte a auditorías internas y externas.
  • Seguimiento de los planes de remediación hasta su cierre.
  • Redacción de Informes de Cumplimiento y Recomendaciones.
  • Participación activa en las iniciativas de Seguridad llevadas a cabo en la Organización.

GOVERTISGESTIÓN DE INCIDENTES Y BRECHAS DE SEGURIDAD MULTI-NORMA

  • Definición de procedimientos de Gestión de Incidentes multi-norma (RGPD, ENS, ISO 27001, PSD2, SREP, SWIFT, PCI-COUNCIL, VISA, MASTERCARD).
  • Definición de Comités de Crisis multi-norma.
  • Definición de Procedimientos de Triaje y Escalado de Incidentes.
  • Definición de Procedimientos de Gestión de Crisis.
  • Definición de Procedimientos de Comunicación (Reguladores, CSIRTs de referencia, Fuerzas y Cuerpos de Seguridad, Prensa, Social Media, Empleados, Clientes, Proveedores y otras Partes Interesadas).
  • Definición de Ejercicios y Pruebas.
  • Auditoría Interna de procesos de gestión de incidentes.
  • Alineamiento con mejores prácticas (ISO 27035, ENISA, NIST).
  • Soporte a la mejora continua.
  • En modalidad de Proyecto o de Oficina Técnica insite/offsite con soporte continuo.

GOVERTISCSA-STAR – CIBERSEGURIDAD EN ENTORNOS CLOUD

  • Profesionales específicamente certificados en CSA-STAR.
  • Experiencia contrastada en proyectos de adecuación a CSA-STAR.
  • Extensión del SGSI a los requisitos del Cloud Controls Matrix.
  • Soporte al Open Certification Framework Level 1: Self-assessment.
  • Determinación de la Madurez: Bronze, Silver, Gold.
  • Soporte al Open Certification Framework Level  2: Certificación por Terceras Partes (entidades de certificación). Experiencia contrastada en acompañamiento de clientes.
  • Soporte al Open Certification Framework Level 1: Continuous Monitoring-Based Certification.

GOVERTISISO 27018 – CLOUD PRIVACY

  • Profesionales específicamente certificados en ISO 27018.
  • Experiencia contrastada en proyectos de adecuación a ISO 27018.
  • Extensión del SGSI a los requisitos de ISO 27018.
  • Determinación de Responsabilidades del Cloud Data Processor (CDP).
  • Condicionantes de la tipología del servicio Cloud (IaaS, PaaS, SaaS, modelos híbridos, software-defined, etc.).
  • Soporte a la extensión de alcance en certificación ISO 27001 – ISO 27018.

GOVERTISCIBERSEGURIDAD EN SECTOR FINANCIERO

  • Amplia experiencia contrastable en Unificación de Metodologías de Riesgo (PSD2, SREP, SecurePay y otros).
  • Amplia experiencia contrastable Catálogos de Amenazas unificados.
  • Amplia experiencia contrastable en Marcos de Control unificados.
  • Apreciación del Riesgo en entornos PSD2.
  • Apreciación del Riesgo en entornos con transacciones bajo alcance SecurePay.
  • Cuadros de Mando e Indicadores Claves de Riesgo (KRIs).
  • Integración con GDPR / LOPDyGDD.
  • Adecuación a requisitos de Control Interno y Auditoría Interna.
  • Soporte al cumplimiento de circulares y directrices del regulador.

GOVERTISCIBERSEGURIDAD INDUSTRIAL

  • Análisis situacional del estado de la Ciberseguridad Industrial.
  • Planes Directores de Ciberseguridad Industrial.
  • Implantación de Sistemas de Gestión de la Ciberseguridad Industrial (SGCI).
  • Modelado de Arquitecturas de Automatización Industrial (ICS – Industrial Control Systems).
  • Integración de las arquitecturas de Safety.
  • Levantamiento de planta: SCADA, DCS (Distributed Control Systems), PLCs.
  • Implantación de directrices ISA 99.
  • Adopción de prácticas de IEC 62443.
  • Adopción de recomendaciones de organismos y reguladores sectoriales.

GOVERTISCIBERSEGURIDAD EN TECNOLOGÍAS AVANZADAS (BIGDATA, FASTDATA, IoT)

  • Mapas de Arquitectura de Sistemas, Componentes y Flujo del Dato.
  • Determinación de criterios legales, regulatorios y contractuales que condicionen la Seguridad.
  • Apreciación (Identificación, Análisis, Evaluación) de Escenarios de Riesgo tecnológicos, en función de la tecnología.
  • Apreciación de Escenarios de Riesgo legales en función de la tecnología.
  • Determinación de requisitos para la protección del data-at-rest y data-in-motion.
  • Análisis de la ciber-resiliencia de los sistemas y su madurez.

GOVERTISISO 20000 – CALIDAD, SEGURIDAD Y CONTINUIDAD DE SERVICIOS TI

  • Implantación del Sistema de Gestión.
  • Análisis de Contexto.
  • Mapa de Procesos TI conforme a ISO 20000 / ITIL.
  • Formación in company.
  • Evaluación del Desempeño.
  • Definición de Indicadores de Calidad del Servicio.
  • Auditoría Interna.
  • Acompañamiento durante la Certificación.
  • Mantenimiento del Sistema de Gestión.

GOVERTISSPICE – ISO/IEC 15504 e ISO/IEC 12207 – Calidad de los Procesos Software

  • Análisis Diferencial.
  • Implantación de los Procesos.
  • Formación in company.
  • Evaluación del Desempeño.
  • Definición de Indicadores de Calidad del Servicio.
  • Auditoría Interna.
  • Acompañamiento durante la Certificación.
  • Mantenimiento del Sistema de Gestión.