Seguridad de la Información & Ciberseguridad2019-09-10T22:10:07+01:00

SEGURIDAD DE LA INFORMACIÓN & CIBERSEGURIDAD

Con Internet han surgido nuevos retos para nuestras empresas y probablemente uno de los mayores sea la ciberseguridad, o, dicho de otro modo, la seguridad de las personas y de la información empresarial en entornos digitales.

Los Sistemas de Gestión de Seguridad de la Información (SGSI) proporcionan a la empresa el control necesario de su dirección de seguridad de la información, así como la eficaz distribución y conocimiento de  su propia normativa interna que contribuya a asegurar los activos información de las organizaciones, en cuanto a su confidencialidad, integridad y disponibilidad en los marcos normativos UNE ISO/IEC 27001, ENS, COBIT, y otros estándares.

En este contexto, la detección de vulnerabilidades y realización de auditorías de seguridad para la definición de medidas técnicas y organizativas es responsabilidad del órgano de administración en aras a garantizar la normativa de protección de datos y compliance penal, al minimizar riesgos de brechas de seguridad, revelación de secretos y daños informáticos.

Incidentes de Seguridad

Prevención

Servicios destinados a prevenir incidentes de seguridad: servicios de concienciación, definición de buenas prácticas y políticas de seguridad, definición de planes de contingencia.

Detección

Servicios destinados a la detección de incidentes de seguridad mediante la instalación de herramientas de seguridad, anti-malware, IDS, gestión de logs y eventos de seguridad.

Respuesta

Servicios destinados a resolver incidentes de seguridad que hayan ocurrido mediante procedimientos de restauración de backups, eliminación de malware y auditoría forense.

Resumen de servicios:

  • Análisis de riesgos de ciberseguridad y Plan Director de Seguridad.

  • Plan de Contingencia y Continuidad de Negocio.

  • Sistemas de Gestión de la Seguridad de la Información (SGSI ISO UNE 27001).

  • Auditoría interna y de acompañamiento a la certificación.

  • Esquema Nacional de Seguridad.

  • Auditorías de código.

  • Test de intrusión.

  • Análisis de vulnerabilidades.

  • Hacking ético.

  • Auditoría de seguridad web.

  • Auditoría OWASP de aplicaciones web.

  • Auditoría forense.

  • Gestión de parches y vulnerabilidades.

  • Formación in house, simulacros y campañas de phishing.

ULTIMAS PUBLICACIONES SOBRE SEGURIDAD DE LA INFORMACIÓN

OTROS SERVICIOS DE ELECE LEGAL

Contacta con el departamento de Seguridad de la Información de Elece Legal:

* campos obligatorios

    INFORMACIÓN BÁSICA SOBRE PROTECCIÓN DE DATOS
    Responsable: Sasslong Aplicaciones Jurídicas, S.L. (Elece Legal)
    Legitimación: su consentimiento explícito
    Finalidad: gestionar su solicitud de información. Sus datos no se cederán a terceros, salvo obligación legal.
    Ejercicio de derechos: mediante mail a dpo[@]elecelegal.com

Acepto el tratamiento informado de mis datos y he leído y acepto la Política de Privacidad

Elece Legal Zaragoza
C/ Joaquín Costa, 2 – 1º Dcha.
50001 Zaragoza (ESPAÑA)
Tel: 976 225 519 – Fax: 976 230 582

Elece Legal La Rioja
Avda. Gran Vía, 9 – 7º B
26001 Logroño – La Rioja (ESPAÑA)
Tel: 941 893 242

Elece Legal Madrid
C/ Sta. Mª Magdalena, 8, Bajo
28016 Madrid (ESPAÑA)
Tel: 91 290 30 34