CIBERSEGURETAT I PENTESTING
Compliment: ENS, ISO 27001 i RGPD
T'acompanyem en el compliment de l'ENS, la ISO 27001 i el RGPD: anàlisi de bretxes, implantació de controls i evidències per superar auditories.
Què és Compliment: ENS, ISO 27001 i RGPD?
Complir amb l'Esquema Nacional de Seguretat (ENS), la ISO 27001 o el RGPD no és només un requisit legal o contractual: és una forma de protegir la teva organització i de generar confiança en clients i socis. Però arribar al compliment pot resultar complex sense acompanyament expert.
Realitzem una anàlisi de bretxes (gap analysis) per saber on estàs respecte a cada marc, definim el pla d'adequació i t'ajudem a implantar els controls tècnics i organitzatius necessaris: polítiques, gestió de riscos, seguretat de sistemes, control d'accessos, gestió d'incidents i més. Preparem la documentació i les evidències per superar l'auditoria.
El resultat és una organització alineada amb la normativa, amb controls reals que redueixen el risc i amb la documentació llesta per certificar-te o acreditar el teu compliment.
FUNCIONALITATS
Funcionalitats de Compliment: ENS, ISO 27001 i RGPD
Anàlisi de bretxes (gap)
Avaluació de la teva situació actual davant el marc exigit.
Anàlisi i gestió de riscos
Identificació, avaluació i tractament de riscos de seguretat.
Polítiques i procediments
Elaboració de la documentació de seguretat requerida per cada marc.
Implantació de controls
Mesures tècniques i organitzatives per complir els requisits.
Preparació de l' auditoria
Documentació i evidències llistes per a l' auditoria o certificació.
Acompanyament continu
Suport per mantenir el compliment en el temps i renovacions.
TECNOLOGIES
- Microsoft Azure
- Nessus
- Microsoft Defender
- Microsoft Sentinel
PREGUNTES FREQÜENTS
