Ciberseguridad

Todas las empresas que formen parte o quieran formar parte de Industria 4.0 necesitan protocolos de ciberseguridad. Por un lado, para cumplir con las normas de seguridad industrial (IEC 62433) que poco a poco algunas empresas están exigiendo a sus proveedores y por otro lado, para evitar ser objetivo de espionaje industrial y tener que paralizar las máquinas con el correspondiente coste.

En Grupo Cei ofrecemos un servicio de consultoría en ciberseguridad. Nuestro diagnóstico de ciberseguridad define un plan para la implementación del Sistema de Gestión de Seguridad de la Información en una organización bajo la norma ISO/IEC 27001.

El plan Director tiene como objetivo fundamental definir la hoja de ruta para la implementación del Sistema de gestión de Seguridad de la Información, y específicamente se busca conocer el estado actual de la entidad frente a la seguridad de la información, realizar el análisis de los posibles riesgos, especificando la probabilidad y el impacto, y por último definir el plan de tratamiento de dichos riesgos enmarcados en una serie de proyectos estratégicos de seguridad.

La implementación del plan Director se estructura en cuatro fases cuyo objetivo por cada una es el siguiente:

  • Fase 1:Describir y conocer la organización en la que se implementará el proyecto de seguridad de la información y la su situación actual frente al tema de seguridad, específicamente frente a la Norma ISO/IEC 27001.
  • Fase 2:Definir y conocer las bases documentales, normativas y metodológicas sobre las cuales se implementará el SGSI en la entidad soportado en la propia norma ISO/IEC 27001.
  • Fase 3:Identificar y evaluar los activos más importantes de la entidad, así como los riesgos inherentes a los mismos definiendo la probabilidad e impacto de la materialización de los mismos.
  • Fase 4:Identificar las actividades requeridas para la mitigación de los riesgos de seguridad de la información identificados, a través de la implementación de los controles que el SGSI establece, y lograr así el tratamiento de los mismos.
Solicitar diagnóstico