Este servicio implica el desarrollo de políticas y procedimientos adecuados para proteger la información y los sistemas de la organización contra las amenazas y los riesgos de seguridad basado en estándares de la industria.
Es un estudio para definir el modelo de madurez de los procesos relacionados con la seguridad de la información dentro de una empresa. El objetivo es obtener información específica y aportar un valor adicional significativo al programa de seguridad cibernética del cliente. El estudio implica la fundamentación técnica, medible, repetible y precisa de los niveles de madurez de la organización en materia de ciberseguridad.
La metodología para el cálculo de la madurez se basa en el CMMI V2.0 (Capability Maturity Model Integration) del CMMI Institute. Todos los controles del modelo están basados en las buenas prácticas descritas en el libro INTE/ISO/IEC 27002:2016 “Tecnología de la información Técnicas de seguridad – Código de buenas prácticas para controles de seguridad de la información”. Sin embargo, cualquier control se puede mapear con otro estándar de seguridad cibernética conocido de acuerdo con la necesidad del cliente
Es un estudio para definir el modelo de madurez de los procesos relacionados con la ciberseguridad dentro de una empresa. El objetivo es obtener información específica y aportar un valor adicional significativo al programa de seguridad cibernética del cliente. El estudio implica la fundamentación técnica, medible, repetible y precisa de los niveles de madurez de la organización en materia de ciberseguridad
La metodología para el cálculo de la madurez se basa en el CMMI V2.0 (Capability Maturity Model Integration) del CMMI Institute. Todos los controles del modelo están basados en la guía de controles críticos de seguridad (CSC-18) del Centro para la seguridad del Internet del Instituto SANS o en su efecto se puede trabajar con los controles (NIST CSF) NIST Cybersecurity Framework.
Servicio enfocado en la educación al personal de la organización sobre las mejores prácticas de seguridad, como la creación de contraseñas seguras, la detección de correos electrónicos de phishing y la protección de la información confidencial. Esto permite reducir los riesgos de seguridad causados por errores humanos. Los servicios de entrenamiento y concientización que ofrece Cyber Army son los siguientes:
