(34) 928 228 151 info@gemed.es

Una AUDITORÍA DE CIBERSEGURIDAD solo se  centra en comprobar la seguridad tecnológica y perimetral de una compañía

La Evaluación del CSO; Coeficiente de Seguridad Organizacional; analiza detalladamente la superficie de exposición de su compañía, (según su actividad), de esta manera obtendrá una visión global del estado de la seguridad de su empresa.  Esto permitirá diseñar la estrategia más adecuada y desarrollar esta estrategia con las tácticas y medidas dirigidas a prevenir fugas de información externas e internas.  

UN PENTESTING TERMINA CUANDO SE ENCUENTRAN LOS AGUJEROS TECNOLÓGICOS... ¿Y EL RESTO?

La metodología CSO permite obtener la mayor cantidad de puntos de fuga de información, sea esta extraída desde el interior o desde el exterior de los sistemas. Además, verifica el cumplimento normativo en el área de las medidas técnicas y organizativas que se deben cumplir según la legislación vigente y aplicable a su actividad.

01. PENTESTING Y HACKING ÉTICO

En esta fase el equipo RED TEAM pone a prueba «toda» la infraestructura tecnológica de los servicios expuestos a la red, como pueden ser las páginas y servicios web, correos, servidores, endpoints. Así como también la red perimetral analizando la seguridad y configuración adecuada de todos los dispositivos que la componen.

02. INGENIERÍA SOCIAL

En  actualidad las personas son el principal vector de ataque y el eslabón débil de la cadena de seguridad. Por este motivo sometemos al personal de su empresa a pruebas reales de INGENIERÍA SOCIAL cómo son: VISHING, Spear PHISHING, Road APPLE ATACKS……,etc. «Uno de nuestros especialistas se hace pasar por un cliente, proveedor o empleado para comprobar el comportamiento del personal ante este tipo de pruebas.»

03. GESTIÓN DE LA SEGURIDAD Y CUMPLIMIENTO

En esta fase, los especialistas en Sistemas de Gestión de Seguridad de la información (SGSI) y cumplimiento normativo de GEMED Soluciones, analizarán el flujo de la información física y lógica de su compañía, el uso que hacen los usuarios de la tecnología y dispositivos que pone a su disposición, con el objetivo de recomendar las mejores prácticas y políticas para proteger la información desde dentro de la compañía.

04. RESPUESTA A INCIDENTES (Continuidad de Negocio)

En GEMED Soluciones somos conscientes de que la seguridad 100% NO EXISTE. En esta fase se estudia el nivel de RESILIENCIA de su empresa, para responder ante un ataque informático o una parada de los servicios tecnológicos. Se establecen  medidas adaptadas al tipo de actividad de su empresa para recuperar los servicios en el menor tiempo posible, de manera que el impacto en la actividad sea el mínimo. 

Pin It on Pinterest