Implante las medidas necesarias para adaptarse a los estándares internacionales y la regulación nacional e internacional en materia de ciberseguridad y protección de datos. Tras nuestro trabajo podrá exponer los certificados obtenidos a sus clientes para ganar su confianza en la capacidad que tiene su organización para proteger sus datos.
vCISO
responsable de ciberseguridad como servicio
La contratación de personal especializado y cualificado para la dirección de la ciberseguridad de una organización es algo difícil y costoso. Sabiendo esto desde Intpire ofrecemos la posibilidad de externalizar la dirección de la ciberseguridad de su entidad de forma completa pudiendo abordar las siguientes funciones entre otras:
Adaptación e implantación de políticas de ciberseguridad
Análisis y gestión de riesgos
Documentación de seguridad
Implantación de medidas de seguridad
Análisis de métricas
Mejora y optimización de procesos, protocolos y procedimientos
Auditorías internas
IMPLANTACIÓN DE NORMAS
-
-
- Realizamos, en caso de no empezar desde 0 una auditoría previa de la postura de ciberseguridad de la organización.
- Desarrollamos las políticas y documentamos los registros necesarios.
- Implementamos los sistemas gestión y las medidas de seguridad técnicas y organizativas.
- Realizamos una auditoría interna con el objetivo de valorar el grado de madurez de la implementación.
- Se inicia el proceso de certificación durante el cual acompañamos al cliente durante todas sus fases.
- Una vez obtenida la certificación realizamos el mantenimiento de las medidas de seguridad y supervisamos su correcta aplicación periódicamente.
-
RGPD (UE) 2016/679 · LOPDGDD 3/2018
El reglamento general de protección de datos y su transposición al ordenamiento jurídico español en la Ley Orgánica de Protección de Datos Personales y Garantía de los Derechos Digitales es una normativa de obligado cumplimiento para cualquier organización que desarrolle sus actividades dentro del ámbito de la UE o con datos de ciudadanos europeos.
El cumplimiento de este marco de privacidad no se consigue con la simple adaptación de la documentación legal de la organización sino que requiere que se sigan procedimientos auditables que prevengan la conculcación de los derechos de los usuarios en materia de privacidad.
ISO/IEC 27001 · Sistema de Gestión de la Seguridad de la Información
La norma ISO/IEC 27001 es un prestigioso estándar internacional que prevé los requisitos exigibles a un Sistema de Gestión de la Seguridad de la Información implantado en una organización. Este sistema será la herramienta con la cual la organización haga frente a todos los riesgos en materia de ciberseguridad que pudiesen surgir tanto en el presente como en el futuro, además de servir como prueba de que lo hace de forma efectiva.
RD 311/2022 ·Esquema Nacional de Seguridad
El Esquema Nacional de Seguridad es el requisito esencial para cualquier organización que necesite trabajar con la administración pública. Consta de 5 dimensiones de seguridad a las que atender y se divide según tres niveles de seguridad con requisitos incrementales: Básico, Medio y Alto.
Esta normativa tiene muchos puntos en común con el estándar ISO 27001, principalmente en el nivel Básico por lo que suele implementarse junto al estándar anterior.
Compliance Penal · Delitos de Empresa
La política de compliance penal para la prevención de delitos especialmente relevantes en materia de ciberseguridad permite la exención de la responsabilidad penal de las personas jurídicas prevista en el ordenamiento jurídico español ante delitos tales como:
▪ Descubrimiento y Revelación de Secretos
▪ Allanamiento Informático
▪ Daños Informáticos
▪ Revelación de Secretos de Empresa (Contra la Propiedad Intelectual e Industrial)
▪ Producción o tenencia de Pornografía Infantil
▪ Odio y Enaltecimiento
Así en el supuesto de un delito que involucre directa o indirectamente a su organización podrá demostrar que ha realizado todas las acciones a su alcance para su prevención, quedando ésta exenta de responsabilidad.