Analizamos, Definimos e Implementamos PROGRAMAS INTEGRALES DE SEGURIDAD DE LA INFORMACIÓN, trabajamos por Áreas o Dōjōs utilizando la normativa adecuada a su realidad y necesidad; NIST-CSF, DRII, BCI, OSSTMM, ISO27001, ISO17799, COBIT, HIPAA, BASILEA II y Sarbanes Oaxley. Definimos los Dōjōs por sectores, por área de negocios, por región, etc.

Analizamos, Definimos e implementamos de medidas de control según los principales estándares → CIS controls V8, MGSI, utilizamos el modo Dōjō para trabajar por Áreas o Dōjōs segmentando la infraestructura o servicios o regiones particulares y de esa forma ir creciendo en los controles de ciberseguridad que es la mejor forma de asegurar contrabajos reales y tangibles. Por ejemplo aplicamos los “CIS controls” sobre el servicio de correo electrónico y mensajería, después en otro Dōjō trabajamos sobre el servicio antimalware y así hasta completar los controles según sus necesidades y realidad de la Compañía.

EL “core” del SOC es brindar una EFICIENTE RESPUESTA ANTE INCIDENTES DE CIBERSEGURIDAD, compuesto por varias áreas de trabajo que proporcionan una visión de los eventos de ciberseguridadde la compañía; incluye → recopilación de datos, análisis de amenazas, investigación de incidentes, gestión de vulnerabilidades, gestión de identidades y notificación de incidentes. Lo ayudamos a crear, organizar e iniciar su propio SOC.

Creación y seguimiento de BCP – Planes de Continuidad del Negocio y DRP – Recuperación de Desastres, tambien analizamos su plan actual.

Definición y análisis de estrategias de acceso al medio (red, autenticación de usuarios, dispositivos, cloud computing …), sistemas de autenticación y autorización, diseño seguro de arquitectura de red.

Entrenamientos y campañas de concientización en distintos niveles → Usuarios, Integrantes de TI, Seguridad Informática, SOC (Security Operations Center).