BasqueEnglishSpanish

CISO as a Service

CISOaaS provee de asesoramiento, una supervisión, un servicio guía y lidera la estrategia de ciberseguridad de la empresa. A su vez hace que esta se implante y realiza el seguimiento de los proyectos sin asumir el coste de un empleado a tiempo completo por empresa. Es un CISO externo actuando como un CISO interno

CISOaaS

Definición de la estrategia de Ciberseguridad

  • Identificar el estado actual del cumplimiento de la empresa y definir una estrategia de ciberseguridad al corto, medio y largo plazo.
  • Acordar con la dirección la estrategia y los proyectos a abordar
  • Control del presupuesto de ciberseguridad

Proyectos de Ciberseguridad

  • Asesorar al departamento de TI a identificar los proveedores y/o servicios necesarios para abordar proyectos específicos de ciberseguridad
  • Actuar como Project Manager en los proyectos que se decidan abordar en el ámbito exclusivamente de Ciberseguridad

Arquitectura de seguridad

  • Actuar como asesor en materia de ciberseguridad para que la seguridad sea parte del diseño en cualquier proyecto de TI y OT
  • Revisar los diseños desde el punto de vista de ciberseguridad usando la metodología de STRIDE o MITRE 

Identificación de riesgos

  • Identificar los riesgos TI y OT de la empresa
  • Mantener un Risk Register de los riesgos identificados y alimentar la estrategia de ciberseguridad
  • Definir un plan de tratamiento del riesgo sobre los identificados y comunicarlo a la dirección para la toma de decisión
  • Realización de un AARR o implantación de la metodología de AARR en caso de que no esté implantada

Operación de la Seguridad

  • Identificar las herramientas de seguridad y realizar una revisión de la configuración de las mismas.
  • Proponer fine tunning o casos de uso a implementar para la mejora de la seguridad como resultado de la revisión
  • Realizar administración de las herramientas de seguridad

Respuesta ante incidentes

  • Actuar como responsable ante incidentes de ciberseguridad y tomar las medidas necesarias para la mitigación de la misma y recuperación del servicio/producción en el menor tiempo posible
  • Comunicar y coordinar tanto la comunicación con las autoridades, clientes y proveedores.

Formación y concienciación

  • Realizar una formación anual a los empleados sobre concienciación en Ciberseguridad y ser punto de contacto para cualquier duda o asesoramiento en materia de ciberseguridad
  •  Desarrollar material para consumo propio de los empleados
  • Implantar campañas de pishing

Definición del cuerpo normativo

  • Identificar el cuerpo normativo actual y proponer mejoras al mismo
  • Proponer mejoras al cuerpo normativo o en caso de no existir definir un cuerpo normativo.

Cumplimiento de TI

  • Identificar la normativa de Ciberseguridad Aplicable.
  • Velar por el cumplimiento de la normativa tanto interna como externa aplicable.
  • Establecer una matriz de control interno y ejecutar la matriz de controles.
  • La realización de análisis PIA para el cumplimiento de GDPR

Responsable Auditorías y Roadshow

  • Actuar como representante de la empresa para cualquier comunicación con auditores externos, Roadshow del Ciberseguro o cualquier cliente o potencial cliente. 

Contacta con S3

Nuestros perfiles son perfiles experimentados con media de más de 10 años en el sector, por lo que son perfectos para hacer la función de CISO externo. En caso de ser una organización de tamaño medio y que no puedas contar con un CISO interno, que valores nuestros servicios de CISO externo. 

Nos adaptamos a nuestros clientes y sus horarios por lo que si eres un país de sudamérica o de europa, cuenta con nosotros para este servicio.