Threat Hunting

Sistema de Gestión - ISO

Un SGSI, o sistema de gestión de seguridad de la información, es un "enfoque sistemático para establecer, implementar, operar, monitorizar, revisar, mantener y mejorar la seguridad de la información de una organización". Es decir, se trata de un esfuerzo conjunto, a través de procesos, personas y tecnologías, que permitan proteger todo aquello posee valor (activos) a través de un enfoque basado en riesgos.

Proceso

El proceso de implementación de un sistema de gestión es mediante un enfoque de proyectos donde la norma, desde el numeral 4 al 10, indicada cada requerimiento para su implantación iniciando con el análisis de contexto, la definición de alcance, la declaración de una política de seguridad, la evaluación y posterior tratamiento de riesgos hasta culminar, con una serie de otros pasos intermedios, con la evaluación y monitorización del sistema de gestión.

Alineación Estratégica

La estrategia y políticas de seguridad deben estar siempre alineadas con la estrategia de negocio apoyando al cumplimiento de los objetivos estratégicos corporativos.

Gestión Basada en Riesgos

Es, sin duda, el motor de un marco de gobierno de seguridad de la información y aborda la mitigación, reducción y/o prevención del riesgo potencial sobre los activos de información.

Medición

La eficiencia del marco de gobierno o sistema junto al desempeño de la seguridad de la información deben ser medidos y evaluados para asegurar que los objetivos están siendo cumplidos.

Hablemos sobre nuestro servicio

Al analizar un incidente o ataque se requiere una visión 360 para comprender los hechos y sus motivaciones. Para ello, los servicios de Threat Intelligence son clave.

Hablémos