Cyber Security Audit Controls  Cyber Security Audit Controls banner servicios protektnet cybersecurityauditcontrols
Cyber Security Audit Controls grafico 04

Este servicio consiste en una revisión a profundidad de los controles críticos de seguridad (CSC) con la finalidad de determinar las deficiencias de la actual postura de seguridad informática de la organización.

Establecer las acciones a seguir para minimizar los riesgos de las amenazas cibernéticas.

Adoptar y operar estos controles críticos de seguridad permite a la organización una fácil documentación de aquellos procesos que son necesarios para el cumplimiento normativo.

88%

El Departamento de Defensa de los Estados Unidos logro la reducción del 88% de los riesgos basados en vulnerabilidades a través de la implementación de los controles críticos de seguridad.

Cyber Security Audit Controls Controles
Cyber Security Audit Controls grafico 36

Se revisan los 197 subcontroles de los 20 controles críticos (CSC) a detalle lo que permite evaluar los que se ha implementado y en donde sigue habiendo lagunas en la actual infraestructura tecnológica.

Esta evaluación se lleva a cabo a través de una serie de interacciones con las partes interesadas clave, entrevistas con el personal de infraestructura o TI, revisiones a fondo de las arquitecturas de red, procesos, políticas y procedimientos.

Los controles críticos de seguridad (CIS) son un conjunto de acciones recomendadas para la defensa cibernética que proporcionan maneras específicas y acciones concretas para poner fin a los ataques más penetrantes y peligrosos de la actualidad.

Uno de los principales beneficios de estos controles es que son priorizados y se concentran en un pequeño número de acciones con resultados altamente rentables.

Estos controles son efectivos porque son basados en los patrones de los ataques más comunes de los cuales resaltan en los principales informes de investigación de una amplia gama de profesionales expertos en seguridad de sector gobierno e industria.

Estos controles críticos fueron creados por las personas que realmente conocen el “Know How” de los ataques cibernéticos. Destacan la Agencia de Seguridad Nacional de Estados Unidos (NSA) y el Departamento de Energía Nuclear de los Estados Unidos.

Cyber Security Audit Controls grafico 38

Actualmente estos controles son actualizados por un consorcio internacional liderado por Tony Sager quien recientemente servía como Director de Análisis de Vulnerabilidades y Grupo de Operaciones para la Agencia de Seguridad Nacional de los Estados Unidos (NSA).

Comúnmente en la Ciber Seguridad vemos que los “chicos malos” están mejor organizados y cuentan con un mayor grado de efectividad que los “chicos buenos”. Estos controles nos proporcionan un medio para darle la vuelta a esta situación.

¿Qué se necesita hacer en este momento para proteger a mi organización de ataques cibernéticos conocidos?

“Cuento con Seguridad Perimetral (firewalls), Seguridad Enpoint (antivirus), ¿Qué otros controles necesito para reducir el riesgo de mi organización?”

Nombre (requerido)

Correo electrónico (requerido)

Teléfono

Asunto

Mensaje