Nuestro equipo de Intervención Rápida está disponible las 24 horas del día, los 7 días de la semana. Llame al +33(0)18 18 93 002
El objetivo de la oferta de Gestión de Proyectos de Seguridad Operativa es apoyar a los equipos de TI de nuestros clientes en la elaboración y ejecución de sus proyectos SecOp, con especial atención a la prestación de apoyo operativo a los CISO y a la optimización de los servicios de detección y gestión de incidentes (SOC / CERT).
800
El nivel general de la amenaza cibernética en Francia sigue siendo elevado: en 2022 se comunicaron a la ANSSI más de 800 intrusiones probadas.
Por tanto, hay que reforzar las actividades operativas de ciberseguridad para protegerse de esta amenaza constante.
ANSSI 2022
La oferta de gestión de proyectos de SecOp ayuda a los CISO y a los equipos SOC/CERT en varios ámbitos:
Con más de 10 años de experiencia y buenas prácticas, trabajamos con clientes de sectores tan diversos como la energía, el transporte, el sector público, la banca, la agroalimentación, etc.
Hoja de ruta de SecOp
En equipo, consolidamos y priorizamos las medidas de seguridad operativa derivadas de los proyectos de SI en curso y de las recomendaciones de las auditorías de seguridad. Juntos, elaboramos una hoja de ruta SecOp alineada con los objetivos del ISP y el análisis de riesgos de SI. Al mismo tiempo, creamos comités periódicos para priorizar y supervisar los proyectos incluidos en la hoja de ruta de SecOp.
Creación de un SOC gestionado
Juntos, recopilamos la situación existente, las necesidades y los requisitos funcionales y técnicos en términos de detección, respuesta, gestión de vulnerabilidades e inteligencia de amenazas (CTI). Elaboramos el pliego de condiciones, organizamos la consulta y elaboramos un resumen comparativo de las ofertas, con recomendaciones que cubren los aspectos funcionales, técnicos, organizativos y presupuestarios. Nuestro equipo también proporciona apoyo para la implementación operativa y la aceptación del servicio SOC gestionado.
Evaluación comparativa de soluciones y realización de POC
Como equipo, definimos las áreas de investigación en función de las necesidades de nuestra organización. Nuestros expertos llevan a cabo un análisis funcional, técnico y financiero de las soluciones líderes del mercado y emergentes. Juntos, consolidamos un punto de referencia y formulamos recomendaciones sobre la solución que mejor se adapta al contexto de nuestro cliente.
También trabajamos para enmarcar la aplicación de la solución propuesta en nuestro contexto específico.
Optimizar el proceso de gestión de incidentes
Identificamos los puntos fuertes y las áreas de mejora de nuestra respuesta a incidentes críticos. Contribuimos activamente a la construcción detallada de un proceso de respuesta que anime a todos a participar. Proporcionamos las herramientas necesarias para aplicar este proceso con eficacia. Al mismo tiempo, formamos y entrenamos a nuestros equipos en el nuevo proceso.
La capacidad de capitalizar los amplios comentarios de nuestros clientes en términos de herramientas, estructuración y coordinación de las actividades de detección, respuesta, gestión de vulnerabilidades e inteligencia sobre amenazas.
Experiencia técnica en todos los aspectos de la ciberseguridad, que le permita comprender, desafiar y comunicar las expectativas de sus equipos operativos.
Capacidad para apoyarle en actividades de gestión de proyectos (recopilación de requisitos, organización de licitaciones, pruebas de soluciones, etc.), consultoría (estudios de oportunidades, elaboración de hojas de ruta, análisis de madurez, etc.) y gestión (definición y seguimiento de KPI, consolidación financiera, elaboración de informes resumidos para CISO, Directores de TI y el Comité Ejecutivo).
¿Cómo puedo integrar mis proyectos de seguridad operativa en una hoja de ruta consolidada y supervisada?
Le ayudaremos a definir una hoja de ruta SecOp que incorpore los proyectos de seguridad actualmente identificados, las recomendaciones de las auditorías y estudios de refuerzo realizados en su SI y la alineación con las mejores prácticas observadas entre nuestros clientes.
¿Cómo se implanta un servicio SOC gestionado (MSSP)?
En colaboración con sus equipos, recopilaremos sus necesidades en materia de detección, nos encargaremos de redactar el pliego de condiciones y le ayudaremos a realizar una licitación y a identificar al proveedor de servicios SOC gestionados que mejor pueda responder a sus necesidades.
¿Cómo puedo optimizar mi proceso de respuesta ante incidentes cibernéticos críticos?
Trabajamos con usted para construir un proceso formalizado de respuesta a incidentes críticos, teniendo en cuenta la capacidad de respuesta de sus equipos, la posibilidad de recurrir a recursos externos en caso de crisis y las cuestiones específicas de su contexto de SI y de negocio (recursos ubicados en varias placas geográficas en particular).
Nuestros expertos pueden ofrecerle asistencia permanente para todos sus problemas cibernéticos. ¿Tiene alguna pregunta? Ha venido al lugar adecuado y le responderemos en menos de 24 horas.