Descripción general
En el entorno de colaboración empresarial actual, es importante que los partners, empresas externas y proveedores subcontratados apliquen unas directivas de seguridad de la información en consonancia con sus propias reglas para evitar la pérdida de datos, intencionada o no, los ataques a la red y los brotes de amenazas.
Los asesores de Foundstone identifican las carencias en materia de cumplimiento de normativas para ayudar a garantizar que el código malicioso de hackers y de empresas externas no ponga en peligro su red.
Principales ventajas
La evaluación de sus partners comerciales, proveedores subcontratados y terceros por parte de Foundstone se puede regir por requisitos y normas de seguridad específicos definidos por su organización. Los informes personalizados permiten garantizar un flujo de trabajo eficiente a los equipos internos responsables del tratamiento de los resultados de tales evaluaciones. Las evaluaciones varían en función de sus necesidades y de las relaciones con los proveedores, y van desde revisiones de la administración de la seguridad y evaluaciones estratégicas de riesgos hasta pruebas de penetración en aplicaciones estratégicas y evaluaciones de redes.
Metodología
Foundstone utiliza la siguiente metodología para prestar a organizaciones como la suya el servicio Outsourcing & Third-Party Check:
- Le ayudamos a identificar las empresas con las que mantiene relaciones empresariales.
- Revisamos las directivas y procedimientos de seguridad de las empresas externas y subcontratadas.
- Mantenemos conversaciones con el personal clave de su organización.
- Realizamos un análisis de carencias basado en nuestras conversaciones con su plantilla y en la revisión de las directivas y procedimientos.