COMO EXPERTOS TE APOYAMOS EN

• Análisis de riesgos, definición de matrices y árboles de riesgo y jerarquización de atención
• Diseñar controles costo-eficaces para minimizar los riesgos
• Supervisar la implantación de controles (firewalls, WAF, antimalware, IAM, IPS/IDS, firewalls de bases de datos, controles criptográficos, procedimientos, políticas, monitoreo, dispositivos IoT, etc.)
• Revisar la configuración de los controles existentes para asegurar su efectividad al minimizar el impacto de los riesgos para los que fueron implementados
• Realizar pruebas de penetración internas o externas, con o sin conocimiento
• Realizar análisis de brecha de su estado real de seguridad con respecto a los requisitos regulatorios, de ley y de buenas prácticas internacionalmente aceptadas para su sector
• Diseñar su arquitectura de seguridad (más allá de la simple topología) para que cumpla los requisitos de buenas prácticas, efectividad, eficacia, regulatorios y legales

• Participar en la definición de los requisitos de seguridad de sus nuevas implementaciones (software o hardware) y fiscalizar que su implementación cumpla con los requisitos establecidos en la etapa de diseño
• Apoyarlo en la participación de ejercicios de equipos rojos (red team) durante el análisis de riesgos, definición de metas, inversiones o de estrategias de desarrollo de la seguridad
• Revisar sus esquemas de monitoreo, casos de uso y esquema de gestión de eventos de seguridad (SIEM, SOC, FIM, EDR, entre otros )
• Diseñar casos de uso de su sistema de gestión de eventos de seguridad (SIEM, SOC, FIM, EDR) utilizando metodologías internacionales (MagMA)
• Definir sus planes de recuperación de desastres, gestión de incidentes y continuidad operativa
• Diseñar e implementar ejercicios medibles de simulación de incidentes y recuperación de desastres
• Generar sus informes BIA (Análisis de impacto de negocio)
• Generar la documentación necesaria para mostrar su gestión de riesgos