Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002

Apoyo a la gestión de proyectos operativos de ciberseguridad

El objetivo de la oferta de Gestión de Proyectos de Seguridad Operativa es apoyar a los equipos de TI de nuestros clientes en la elaboración y ejecución de sus proyectos SecOp, con especial atención a la prestación de apoyo operativo a los CISO y a la optimización de los servicios de detección y gestión de incidentes (SOC / CERT).

Contáctenos

800

El nivel general de la amenaza cibernética en Francia sigue siendo elevado: en 2022 se comunicaron a la ANSSI más de 800 intrusiones probadas.
Por tanto, hay que reforzar las actividades operativas de ciberseguridad para protegerse de esta amenaza constante.

ANSSI 2022

Una oferta de AMOA que abarca una amplia gama de cuestiones de seguridad operativa

La oferta de gestión de proyectos de SecOp ayuda a los CISO y a los equipos SOC/CERT en varios ámbitos:

  • Definir una hoja de ruta para la ciberseguridad operativa,
  • Análisis de la madurez de los servicios SOC y CERT,
  • Mejora continua de las normas de detección,
  • Ampliación de servicios a infraestructuras IoT,
  • Soluciones de evaluación comparativa (SIEM, EDR, NDR, SOAR),
  • Estudiar y aplicar nuevas soluciones,
  • Apoyo a la implantación de herramientas de detección y respuesta,
  • Organización de licitaciones,
  • Optimización de los procesos de gestión de incidentes,
  • Creación de unidades CTI y de gestión de vulnerabilidades,
  • Formación SecOp.

Con más de 10 años de experiencia y buenas prácticas, trabajamos con clientes de sectores tan diversos como la energía, el transporte, el sector público, la banca, la agroalimentación, etc.

Metodologías que combinan nuestros conocimientos en asistencia a la gestión de proyectos y nuestra experiencia en ciberseguridad.

Hoja de ruta de SecOp

En equipo, consolidamos y priorizamos las medidas de seguridad operativa derivadas de los proyectos de SI en curso y de las recomendaciones de las auditorías de seguridad. Juntos, elaboramos una hoja de ruta SecOp alineada con los objetivos del ISP y el análisis de riesgos de SI. Al mismo tiempo, creamos comités periódicos para priorizar y supervisar los proyectos incluidos en la hoja de ruta de SecOp.

Creación de un SOC gestionado

Juntos, recopilamos la situación existente, las necesidades y los requisitos funcionales y técnicos en términos de detección, respuesta, gestión de vulnerabilidades e inteligencia de amenazas (CTI). Elaboramos el pliego de condiciones, organizamos la consulta y elaboramos un resumen comparativo de las ofertas, con recomendaciones que cubren los aspectos funcionales, técnicos, organizativos y presupuestarios. Nuestro equipo también proporciona apoyo para la implementación operativa y la aceptación del servicio SOC gestionado.

Evaluación comparativa de soluciones y realización de POC

Como equipo, definimos las áreas de investigación en función de las necesidades de nuestra organización. Nuestros expertos llevan a cabo un análisis funcional, técnico y financiero de las soluciones líderes del mercado y emergentes. Juntos, consolidamos un punto de referencia y formulamos recomendaciones sobre la solución que mejor se adapta al contexto de nuestro cliente.

También trabajamos para enmarcar la aplicación de la solución propuesta en nuestro contexto específico.

Optimizar el proceso de gestión de incidentes

Identificamos los puntos fuertes y las áreas de mejora de nuestra respuesta a incidentes críticos. Contribuimos activamente a la construcción detallada de un proceso de respuesta que anime a todos a participar. Proporcionamos las herramientas necesarias para aplicar este proceso con eficacia. Al mismo tiempo, formamos y entrenamos a nuestros equipos en el nuevo proceso.

Valor añadido Formind

Comentarios de los clientes

La capacidad de capitalizar los amplios comentarios de nuestros clientes en términos de herramientas, estructuración y coordinación de las actividades de detección, respuesta, gestión de vulnerabilidades e inteligencia sobre amenazas.

Conocimientos técnicos

Experiencia técnica en todos los aspectos de la ciberseguridad, que le permita comprender, desafiar y comunicar las expectativas de sus equipos operativos.

Experiencia en gestión de proyectos y metodologías de consultoría

Capacidad para apoyarle en actividades de gestión de proyectos (recopilación de requisitos, organización de licitaciones, pruebas de soluciones, etc.), consultoría (estudios de oportunidades, elaboración de hojas de ruta, análisis de madurez, etc.) y gestión (definición y seguimiento de KPI, consolidación financiera, elaboración de informes resumidos para CISO, Directores de TI y el Comité Ejecutivo).

Referencias de nuestros clientes

  • Federación de diferentes entidades en torno a un departamento CSIRT de Grupo
  • Reforzar la eficacia de la seguridad operativa y la presencia de una marca CSIRT sólida.
  • Evaluación de necesidades y auditoría de capacidades CSIRT
  • Elaborar una estrategia de seguridad operativa
  • Elaborar una hoja de ruta para la aplicación
  • Introducir una dimensión de riesgo en la gestión de la seguridad e integrar una dimensión empresarial
  • Numerosas iniciativas para mejorar el nivel general de seguridad
  • Definir y aplicar una estrategia de seguridad operativa y una hoja de ruta para mejorar la gestión de riesgos e integrar la seguridad en los procesos informáticos.
  • Colaboración con la unidad CERT de un grupo internacional especializado en artículos de lujo
  • Puesta en marcha de un proyecto para profesionalizar la respuesta a incidentes críticos de ciberseguridad, movilizando equipos de detección y respuesta ubicados en diferentes zonas geográficas.
  • Implantación de un proceso detallado y herramientas para responder a incidentes críticos
  • Formar y entrenar a los equipos para aplicar este nuevo proceso

Preguntas frecuentes

¿Cómo puedo integrar mis proyectos de seguridad operativa en una hoja de ruta consolidada y supervisada?

Le ayudaremos a definir una hoja de ruta SecOp que incorpore los proyectos de seguridad actualmente identificados, las recomendaciones de las auditorías y estudios de refuerzo realizados en su SI y la alineación con las mejores prácticas observadas entre nuestros clientes.

¿Cómo se implanta un servicio SOC gestionado (MSSP)?

En colaboración con sus equipos, recopilaremos sus necesidades en materia de detección, nos encargaremos de redactar el pliego de condiciones y le ayudaremos a realizar una licitación y a identificar al proveedor de servicios SOC gestionados que mejor pueda responder a sus necesidades.

¿Cómo puedo optimizar mi proceso de respuesta ante incidentes cibernéticos críticos?

Trabajamos con usted para construir un proceso formalizado de respuesta a incidentes críticos, teniendo en cuenta la capacidad de respuesta de sus equipos, la posibilidad de recurrir a recursos externos en caso de crisis y las cuestiones específicas de su contexto de SI y de negocio (recursos ubicados en varias placas geográficas en particular).

Mantente en contacto

Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.

Contáctenos