Desarrollo de políticas y procesos

Implemente políticas y procesos de seguridad eficaces

Próximos pasos:

Visión general

Muchas empresas han formulado políticas de seguridad y adquirido los productos de seguridad más recientes que ofrecen protección integral, pero carecen de los procesos necesarios para respaldar estos recursos. Los consultores de seguridad de Foundstone elaboran procesos que eliminan la brecha entre políticas y tecnologías de seguridad en su organización.

El Desarrollo de políticas y procesos de Foundstone Professional Services le ayuda a crear e implementar procesos de seguridad eficaces, de manera que su empresa pueda mantener una sólida instancia de seguridad. Aseguramos transiciones sencillas durante la rotación de personal, disminuimos el riesgo de interrumpir los procesos de seguridad establecidos y le ayudamos a mantener niveles de seguridad adecuados durante las actividades de rediseño de las redes.

Foundstone ha dedicado años a evaluar y probar la seguridad y reconoce la necesidad de crear procesos para reducir con eficacia sus vulnerabilidades.

Beneficios clave

Los beneficios del desarrollo de políticas incluyen:

  • Un análisis de brechas de sus políticas de seguridad existentes
  • Garantía de que cumplirá con los requisitos regulatorios (si corresponde)
  • Ayuda para implementar las mejores prácticas basadas en normas de la industria, como ISO 27001 / 27002

La creación de políticas de seguridad es el primer paso para elaborar un programa estratégico de seguridad. Un componente clave para que su estrategia funcione es definir políticas de seguridad para toda la empresa, que establezcan cómo diseña y desarrolla los controles operativos y técnicos en su organización.

El desarrollo de políticas de seguridad de Foundstone ayuda a las organizaciones a crear e implementar programas estratégicos de seguridad. Personalizamos las políticas para cumplir con sus objetivos de seguridad y requisitos regulatorios y establecemos prácticas de administración de riesgo adecuadas para brindar un retorno favorable de la inversión.

Metodología

Foundstone realiza un análisis para revisar sus procesos actuales e identificar brechas. Éste es el enfoque de la creación de un proceso de Foundstone:

  • Crear los siguientes procesos que se consideran fundamentales para todos los programas de seguridad:
    • Administración de cambios
    • Administración de parches
    • Monitoreo de la seguridad
    • Reforzamiento de servidores
    • Reforzamiento de equipos de escritorio y portátiles
    • Cumplimiento y aplicación de normas y políticas (si corresponde)
    • Clasificación de los datos
    • Acceso remoto
    • Análisis y evaluación de riesgos
    • Respaldo y restauración
    • Seguridad del personal
    • Manipulación, marcación y retención de datos
    • Políticas, normas, creación de procesos, aprobación y mantenimiento
  • Creación de cualquier proceso personalizado que especifique

La administración de vulnerabilidades y la respuesta ante incidentes son gestionadas por líneas de servicio separadas, pero pueden agregarse a este espectro, si lo desea.

Los consultores de Foundstone le ayudan a crear políticas de seguridad para toda la empresa utilizando nuestra metodología de contratación para proyectos de seguridad:

  • Analizamos el negocio, la tecnología de información y las estrategias de seguridad de su organización y los asociamos con sus requisitos de políticas de seguridad.
  • Evaluamos las políticas existentes en comparación con las mejores prácticas actuales.
  • Analizamos e identificamos roles y responsabilidades para los miembros del personal involucrados en la definición y aplicación de políticas.
  • Entrevistamos a personal clave de su organización.
  • Documentamos y analizamos las políticas con usted.