Plan Integral de seguridad TIC

El plan Integral de Seguridad TIC es un servicio que engloba en si mismo todos los servicios de análisis que Sofistic ofrece a sus clientes. Dicho plan consta de cuatro fases:

  • Fase 1: Análisis pasivo. Esta fase trata de recabar toda la información disponible de la empresa cliente a través de internet, utilizando buscadores, redes sociales, páginas web del cliente, etc. La finalidad de recoger toda esta información es la de preparar diversas estrategias para poder lanzar la Fase 2.
  • Fase 2: Análisis de intrusión. En esta fase se realizarán los distintos análisis en busca de vulnerabilidades. Así pues, aquí se detalla el guión a seguir:
    • Análisis black box de red, de aplicaciones web, wireless, ingeniería social, etc.
    • Análisis de seguridad física.
    • Análisis white box de la infraestructura, pudiendo analizar entonces las partes que no eran detectables o no ha dado tiempo a detectarlas en el plazo de tiempo marcado para el análisis black box. Por otro también se realizará el análisis del código fuente de las aplicaciones web.
    • Desarrollo de informes con los hallazgos de los distintos análisis.
  • Fase 3: Formación. Esta fase trata de elaborar diversas charlas de formación y concienciación en materia de seguridad para el personal de la empresa, haciendo especial énfasis en la prevención de fugas de información por ataques de ingeniería social, dando las herramientas necesarias al personal para detectar y mitigar dichas situaciones. Además de las charlas, se entregarán guías de buenas prácticas en el tratamiento de la información, gestión segura de contraseñas, etc.
  • Fase 4: Mantenimiento. La seguridad no es un producto, sino un proceso continuo y cambiante. Lo que hoy es seguro, tal vez no lo sea mañana. Además la concienciación del personal debe ser también continua, ya que si no se mantiene a la gente en constante alerta, al final se relajan y sucumben ante los ataques de ingeniería social. Se propondrá un calendario de formación continua, revisión de las medidas implantadas y la posibilidad de repetir los análisis en caso de cambios fundamentales en la organización.

Para que podamos ofrecerte una solución más a tu medida, por favor rellena el siguiente formulario.