CUMPLIMIENTO Y NORMAS
A lo largo de la última década, hemos asistido a un aumento significativo del número de reglamentos y normas relacionados con la ciberseguridad. Aunque algunos sectores están más regulados que otros, la concienciación pública sobre la seguridad de los datos ha llevado a que las empresas de todos los sectores estén obligadas a demostrar el cumplimiento de una o varias normas.
En el pasado, esto se consideraba a menudo como un ejercicio obligatorio de "marcar la casilla". Este cumplimiento puede ser una palanca para reforzar su estrategia de ciberseguridad.
Con un enfoque adaptado a la cultura de su empresa, nuestros consultores le ayudarán a lograr el cumplimiento. Podemos comparar el nivel de cumplimiento de su empresa con el de otras empresas similares. Podemos trabajar con su equipo para desarrollar políticas y procedimientos internos por escrito, realizar auditorías y formular un plan de comunicación y formación.
REGLAMENTO GENERAL DE PROTECCIÓN DE DATOS (RGPD)
La clave de un programa eficaz de cumplimiento del RGPD es entender qué datos tiene. Antes de que su empresa comience a identificar y localizar sus datos sensibles, un ejercicio de descubrimiento de activos ayuda a localizar todos los dispositivos y a crear un inventario. La visibilidad es clave y disponer de tecnología para identificar eficazmente los datos y su ubicación es una parte importante del éxito de un ejercicio de descubrimiento de datos.
Ofrecemos soluciones de clasificación de datos para educar a sus empleados sobre el valor y la sensibilidad de la información que manejan, trabajando con usted para garantizar que sus clasificaciones se integren con sus políticas de seguridad y que los datos sensibles sean fácilmente buscados, identificados y recuperados en caso necesario.
Acensi puede ayudarle a determinar cómo se manejan sus datos críticos. Al permitirle supervisar, gestionar y controlar los datos, mediante el análisis del comportamiento y el aprendizaje automático, se reduce el riesgo de que se produzca una violación o una fuga de datos en su organización.
DIRECTIVA DE LA UE SOBRE LA SEGURIDAD DE LAS REDES
Y SISTEMAS DE INFORMACIÓN (DIRECTIVA NIS)
En mayo de 2018, Francia y todos los demás Estados miembros de la UE deberán haberla traducido a su legislación nacional, y después, en noviembre de 2018, deberán haber identificado a los OEN (operadores de servicios esenciales) y a los PSD (proveedores de servicios digitales) a los que se aplica.
Acensi puede trabajar con usted para identificar las lagunas en su actual régimen de SI y desarrollar un plan de mejora de la SI para cumplir con los principios de seguridad de alto nivel de la Directiva NIS. Nuestro servicio ofrece:
Visibilidad: conocer los riesgos, retos y amenazas de la SRI.
Control: Mejorar y crear controles NIS para mitigar y remediar mejor las amenazas.
Objetivo: Dirigir los recursos/presupuestos de seguridad para mejorar la cobertura de seguridad del SRI y aumentar el rendimiento de la inversión
ISO 27001: 2013
Las ventajas de conseguir o cumplir la norma ISO 27001 incluyen: la capacidad de demostrar a los clientes que su organización está comprometida con la seguridad, evitando con frecuencia la necesidad de auditorías o cuestionarios de seguridad de segundas partes independientes. Proporciona una ventaja competitiva al validar que usted es una organización de confianza. La capacidad de responder rápidamente y más rápidamente a la recuperación en caso de infracción. Garantiza una sólida planificación de la continuidad de la actividad y la recuperación de desastres. Proporciona visibilidad a los recursos económicamente orientados: personas, habilidades, presupuesto y tiempo, y demuestra la responsabilidad de la seguridad de la información en condiciones de auditoría.
Los clientes y las organizaciones de terceros exigen cada vez más que las organizaciones demuestren que están aplicando una seguridad de la información sólida y robusta; la norma es una medida fiable de que se aplican y revisan periódicamente buenas políticas, procedimientos y controles técnicos.
Llevamos trabajando con la norma ISO 27001 desde 2005 y tenemos un historial probado de guiar con éxito a nuestros clientes hacia el cumplimiento o la certificación a través de nuestros consultores pragmáticos y expertos.
Estaremos encantados de escucharle.