nuestro Equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

CISO Desk: nuestro soporte CISO 360

El desarrollo de una estrategia cibernética y su gernanza son tareas centrales para el CISO, a quien nuestros expertos apoyan a diario para anticipar, prevenir y responder a las amenazas digitales.

Contáctenos

 

76 %

El 76% de los CISO creen que carecen de recursos cibernéticos para implementar una estrategia de ciberseguridad eficaz

Allianz Global Corporate & Specialty 2022

¿Cómo puedo garantizar un enfoque global, coherente, eficaz e integrado de la seguridad de mi empresa?

El Director de Seguridad de los Sistemas de Información (ISSM) debe identificar y evaluar los ciberriesgos, definir los objetivos y prioridades para hacerles frente, supervisar la aplicación de estas medidas de protección y controlar y medir la eficacia de su ciberestrategia.

Los CISO también deben comunicarse eficazmente con su dirección, a la que deben rendir cuentas, con las organizaciones de TI con las que deben estar en contacto constante, y con los empleados de la empresa, a los que deben educar y formar. Por último, deben asegurar a los reguladores y a las autoridades que la empresa cumple con sus numerosas obligaciones cibernéticas.

Este amplio abanico de responsabilidades requiere competencias en normas y reglamentos de ciberseguridad, técnicas de seguridad, gestión de proyectos y comunicación.

En Formind, podemos ayudarle a afrontar estos retos gracias a nuestro equipo de expertos en Gobierno, Riesgo y Cumplimiento (GRC), algunos de los cuales son antiguos CISO. Nuestros consultores le ofrecen una perspectiva fresca, independiente y experimentada a través de un enfoque adaptativo que favorece la mejora continua y se basa en la mejor relación riesgo-beneficio.

Las claves de la gestión global de la ciberestrategia y la gobernanza

Ciberestrategia

Le ayudamos a formalizar, actualizar o proyectar su estrategia de seguridad para los próximos 3 a 5 años, con el fin de adaptarla a los retos de su empresa y a las obligaciones reglamentarias, basándonos en nuestra experiencia y en nuestros reconocidos conocimientos multisectoriales.

La política de seguridad de los sistemas de información (ISSP) y el conjunto de la documentación

Podemos ayudarle a elaborar su documentación de seguridad y asegurarnos de que evoluciona con el tiempo.
Ya se trate de su política (PSSI), sus procedimientos de seguridad o sus planes de garantía de la seguridad (PAS), disponemos de una biblioteca de modelos genéricos creados a lo largo de nuestras misiones.

Dirección y control

Podemos ayudarle a crear cuadros de mando que cubran todo el espectro de sus áreas de responsabilidad.
Nuestro objetivo es ofrecerle una visión completa y un control de sus principales riesgos (KPI, KRI y KCI) para que pueda priorizar sus acciones de reducción de riesgos de forma pragmática.

Coaching y asistencia al CISO

Le apoyamos en sus actividades cotidianas para proporcionarle la experiencia o la mano de obra adicional que necesita para una gestión integral de la seguridad.
Si necesita formalizar, enmarcar, gestionar o comunicar su proyecto, podemos ayudarle.

Asistencia experta y pragmática para todos sus problemas de seguridad

La antigüedad de nuestros equipos

Nuestros equipos incluyen consultores, algunos de ellos antiguos CISO, que llevan muchos años prestando apoyo a CISO de todo tipo de empresas y sectores.

Una amplia gama de referencias

Llevamos más de 15 años trabajando en todo tipo de sectores de actividad y para empresas de todos los tamaños, con varios centenares de encargos en nuestro haber. Esta amplia experiencia le garantiza que sabremos adaptarnos a su contexto con pragmatismo.

Dominio de los principales sistemas de referencia

Tanto si desea cumplir con las normas ISO 27001/27002, NIS, NIST, LPM, etc., nuestros consultores han demostrado su experiencia y dominio de estas normas.

Un planteamiento y modelos probados

Con decenas de misiones de apoyo en nuestro haber, disponemos de un gran número de plantillas genéricas para documentos y cuadros de mando de seguridad, que garantizan eficacia y rapidez.

Referencias de nuestros clientes

Sector de actividad : Bancario

Descripción del puesto

  • Análisis de la evolución tecnológica y de los nuevos servicios demandados por las líneas de negocio
  • Recopilación de directrices y requisitos de todos los CISO del Grupo
  • Creación de una estrategia de seguridad de SI a 3 años y dirección de grupos de trabajo en áreas clave (gestión de acceso a identidades, infraestructura, red, movilidad, etc.)

Sector de actividad : Medios

Descripción del puesto 

  • Auditoría de la SI de los aspectos normativos, organizativos, funcionales y técnicos
  • Identificación de riesgos y retos para la seguridad
  • Aumentar la madurez de los equipos en cuestiones de seguridad de la SI
  • Redacción de la política de seguridad de la SI y de los procedimientos de seguridad, procurando ser pragmáticos.

Sector de actividad : Bancario

Descripción del puesto 

  • Revisión del diseño del control con las líneas de negocio
  • Sensibilizar a las líneas de negocio sobre la metodología y la gobernanza de los controles definidos.
  • Preparación de la base para el tablero Cyber Controls
  • Definición de los controles relativos al proceso de análisis estático del código
  • Seguimiento de la corrección de las recomendaciones de auditoría relativas a la aplicación de los controles cibernéticos
  • Seguimiento de las declaraciones de tratamiento de datos personales efectuadas por Contrôles Cyber

Sector de actividad : Construcción

Descripción del puesto

  • Participación en la definición de la hoja de ruta del SSI
  • Aplicación de una metodología para integrar la seguridad en los proyectos
  • Aplicación de indicadores de seguridad (KPI, KRI y KCI)
  • Análisis de las desviaciones del PSSI
  • Aplicación de un procedimiento de gestión de incidentes

Preguntas frecuentes

¿A qué nuevos retos me enfrento como Responsable de Seguridad de Sistemas de Información (ISSM)?

Son muchas y están relacionadas con el aumento de tus responsabilidades para con la empresa :

  • Ámbito de aplicación
    • Los subcontratistas y proveedores representan un riesgo que no debe pasarse por alto
    • Las profesiones industriales y sus especificidades deben integrarse más que nunca
    • La normativa es cada vez más estricta
  • Función :
    • La gestión de los recursos cibernéticos y sus conocimientos especializados sigue siendo un reto para Recursos Humanos.
    • Los proyectos cibernéticos son cada vez más ambiciosos, requieren competencias de gestión de programas y un rendimiento de la inversión cada vez más exigente.
    • La comunicación es una expectativa clave, ya sea con la dirección o con los empleados.
  • Ficha técnica :
    • La resistencia de las infraestructuras se ha convertido en una cuestión clave tras los numerosos ataques de ransomware.
    • La seguridad en la nube plantea nuevos retos
    • La seguridad del Internet de las Cosas (IoT) abre la puerta a nuevos ataques

¿Qué aspectos tecnológicos debo tener en cuenta como CISO?

  1. La complejidad de la gestión de identidades y accesos
  2. A mayor escala, la aparición de la Confianza Cero
  3. Seguridad distribuida: SD-WAN (Software-defined Wide Area Network), SD-LAN (Software Defined – Local Area Network), XDR (Extended Detection and Response), …
  4. Seguridad en la nube

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos