Se muestra de forma gráfica el nivel de madurez en ciberseguridad existente. Para ello se utilizan las diferentes categorías de control y puntos de referencia incluidos en el marco internacional NIST y/o CIS.
Informe en el cual se detallan las vulnerabilidades detectadas durante el ejercicio técnico realizado, así como la criticidad de estas, y las correspondientes propuestas de resolución.
Informe que incluye, una vez analizada en detalle la compañía, un plan estratégico, incluyendo las acciones concretas necesarias, para la mejora del nivel de ciberseguridad de la empresa.
¿En qué consiste?
Se evaluará la capacidad para identificar, detectar, responder y recuperarse ante posibles incidentes de seguridad. Se realizará:
Se realiza un análisis técnico diseñado para descubrir las vulnerabilidades existentes en los procesos y tecnologías de la organización:
Conocimiento global del estado de madurez actual de la ciberseguridad en sus diferentes categorías. Información comparable en el tiempo y de gran valor para la Alta Dirección.
Identificación de posibles puntos de entrada para los ciberdelincuentes y obtención de guías para su resolución.
Optimización de los recursos ya existentes en la organización. Obtención de una hoja de ruta a seguir para seguir mejorando la seguridad de la compañía.