GRC
El servicio global de Gobierno de la Seguridad (GRC-Governance, Risk and Compliance) es un conjunto de servicios específicos encargados de verificar y asegurar la unificación de criterios de gestión, la coordinación de esfuerzos y la colaboración entre los diferentes actores involucrados para asegurar que se alcanzan los objetivos marcados en seguridad de la información y en cumplimiento normativo.
El fin último perseguido es el establecimiento de un objetivo del estado de la seguridad y la valoración del riesgo de la organización, generando un Plan Director de Seguridad que dirija eficazmente los esfuerzos para la consecución de los objetivos marcados y la mejora continua.
GRC
BENEFICIOS
- Facilita la integración eficaz de los órganos del gobierno de la seguridad de la información, la gestión de riesgos teológicos, el control interno y el cumplimiento normativo.
- Clarifica roles y responsabilidades del personal clave en relación a la seguridad de la información y el cumplimiento normativo.
- Impulsa la toma de decisiones basada en riesgos, en el contexto de los objetivos y prioridades de la organización.
- Establece marcos de referencia específicos para asegurar el cumplimiento normativo.
- Permite alinear completamente las políticas y procedimientos de gobierno con el desempeño de los servicios y tareas técnicas de todo tipo prestados desde el SOC-CERT.
- El servicio de análisis de malware permite analizar tanto binarios conocidos como desconocidos y 0-days, así como investigar sobre complejas estructuras APT.
- El servicio de análisis de tráfico permite realizar inspecciones sobre protocolos conocidos y desconocidos, al igual que sobre la deep web y redes ocultas.
GRC
Modelo de servicio
- PLANIFICAR. Determinar cuáles son los objetivos de la organización, realizar un análisis de riesgos, determinar nivel de riesgos asumible, determinar controles de seguridad y realizar un plan de implantación.
- IMPLANTAR. Desplegar el sistema de gestión de la seguridad que contempla procesos, procedimientos, recursos humanos y productos e incluye controles de seguridad de tipo organizativo y tecnológico.
- REVISAR. Medición de la efectividad de los controles de seguridad, auditorías internas, incorporación de medidas a un cuadro de mandos.
- ACTUAR. Toma de decisiones para obtener el nivel de seguridad y riesgo aceptable que se ha establecido como objetivo o al que estamos obligados por normativas o legislación.
¡Quiero saber más sobre GRC!
Si deseas obtener más información acerca de nuestros servicios, puedes descargar una ficha despúes de rellenar los siguientes campos.