Oficina Tècnica de Seguretat

L’objectiu dels serveis de l’Oficina Tècnica de Seguretat (OTS)  consisteix a proporcionar un suport integral al client, que inclou des de la formulació estratègica i el desenvolupament de normatives i polítiques de seguretat, fins a la seva implantació organitzada, estructurada i orientada a obtenir resultats. Tot això mitjançant les millors pràctiques de gestió a nivell internacional.

Els serveis oferts per les OTS, per regla general, inclouen:

  • Formulació de l’estratègia en ciberseguretat.
  • Definició de plans directors.
  • Desenvolupament i posada en marxa de polítiques i procediments de seguretat.
  • Auditories de seguretat i revisions periòdiques d’aplicacions i sistemes, i de la seva configuració.
  • Realització de projectes d’implantació de tecnologies de ciberseguretat.
  • Seguiment d’accions per solucionar les debilitats detectades.
  • Suport tècnic en projectes de migració i/o posada en marxa de nous serveis i infraestructures.
  • Accions de millora dels nivells de seguretat del personal (formacions tècniques, sensibilització, simulacres, etc).
  • Monitorització dels sistemes d’informació crítics, detecció d’alertes i gestió d’incidents.

Arquitectura de seguretat

Els serveis d’arquitectura de seguretat ajuden a les empreses a dissenyar estratègies de ciberseguretat i a seleccionar solucions competitives per protegir els actius digitals d’amenaces avançades.

En funció del nivell de ciberseguretat de cada client, Ackcent ofereix assessorament en el disseny i la implantació d’arquitectures de seguretat. A nivell tècnic, Ackcent classifica internament els elements d’arquitectura en:

  • Preventius, que s’implementen per prevenir incidents i atacs de seguretat.
  • De detecció, dissenyats per identificar atacs que hagin estat capaços d’eludir les mesures dissenyades en els elements d’arquitectura preventius.
  • De resposta i anàlisi d’incidents, dissenyats per poder investigar i solucionar els problemes descoberts per les activitats de detecció.
  • Predictius, que permeten a les organitzacions aprendre dels esdeveniments de seguretat mitjançant la monitorització continua per anticipar proactivament nous tipus d’atac.

Suport tècnic

Ackcent ofereix suport tècnic i atenció permanent 24/7,i ofereix cobertura tècnica als clients per a garantir la necessària assistència per resoldre dubtes, consultes o ajustos que siguin necessaris quant a:

  • Noves tecnologies.
  • Anàlisi de la informació proporcionada per les eines de seguretat instal·lades a client.
  • Anàlisi de l’aplicabilitat de noves solucions i serveis apareguts al mercat.
  • Revisió, discussió i treball conjunt amb el client sobre millores a considerar per la maduresa en seguretat.
  • Transferència de coneixement especialitzat en relació a vulnerabilitats, intel·ligència d’amenaces, anàlisi d’incidents i anàlisi forense.

Suport funcional

Ackcent ofereix la seva àmplia experiència en serveis de consultoria i implantació de polítiques i procediments de seguretat a través d’un servei de suport funcional en relació a la definició i implantació de:

  • Polítiques de seguretat.
  • Sistemes de Gestió de Seguretat de la Informació (SGSI).
  • Sistemes de control (KPIs, registres, etc.)
  • Estructura organitzativa de seguretat (personal intern, OTS, tercers, etc.)
  • Programes de formació en matèria de seguretat de la informació, que inclouen la definició i implantació de formacions específiques (simulacions de phishing, formació tècnica, sessions de sensibilització, etc).

CISO on Demand

Ackcent ofereix  suport directiu especialitzat a partir d’un equip d’experts que acompanya els seus clients en la gestió de la ciberseguretat des d’un punt de vista estratègic.

El servei es focalitza principalment en la consultoria, per analitzar i proposar millores en la planificació estratègica de la ciberseguretat i l’acompanyament directiu a la fase d’implantació.

A nivell de prestació de serveis, Ackcent agrupa el servei d’assessorament CISO on Demand en dos nivells:

  • Nivell estratègic: assessorament en govern i gestió estratègica de riscs:
    • Assessorament directiu
    • Proposta de millores de planificació de la ciberseguretat
    • Suport continu en gestió del risc
  • Nivell tàctic: assessorament tècnic en projectes de ciberseguretat:
    • Assessorament tècnic
    • Supervisió de la qualitat dels projectes en curs
    • Anàlisi de la viabilitat tècnica, solucions i noves tecnologies

Govern de la seguretat

El govern i la gestió eficient i eficaç de seguretat en entorns empresarials requereix un enfocament holístic que tingui en compte els diversos components que interactuen entre sí.

Els serveis de govern de la seguretat estan dissenyats per a assessorar els clients per assolir els objectius que s’estableixin a nivell estratègic quant a:

  • Principis, política i marcs de treball
  • Processos
  • Estructures organitzatives
  • Cultura, ètica i conducta
  • Informació
  • Serveis, infraestructura i aplicacions
  • Persones, habilitats i competències

 

Plans de ciberseguretat

Els plans de ciberseguretat dissenyen, executen i supervisen les pràctiques, els projectes i les capacitats de les organitzacions que controlen, protegeixen i milloren la seguretat de les dades i dels actius d’informació, i són conformes amb la direcció establerta pels òrgans de govern en matèria de ciberseguretat.

Ackcent ofereix serveis de consultoria per definir i assessorar en el disseny de plans de ciberseguretat, orientats a assessorar els seus clients en la definició i implantació de:

  • Polítiques de seguretat.
  • Sistemes de Gestió de Seguretat de la Informació (SGSI).
  • Mecanismes de seguretat i sistemes de control (KPIs, registres, etc).
  • Estructures organitzatives de seguretat (personal intern, OTS, tercers, etc).