Servicios > Seguridad

Análisis del Riesgo de la Ciberseguridad

La seguridad informática se enmarca actualmente dentro del ámbito de la ciberseguridad, un entorno más amplio, flexible y lleno de matices que puede complicar la labor del responsable de Seguridad TI.

En esta situación, cada organización debe llevar a cabo un análisis de riesgos que arroje luz sobre las medidas a tomar para reducir sus vulnerabilidades. Igualmente, la necesaria adaptación a las distintas normativas exige un conocimiento profundo del estado de seguridad de los sistemas.

Mediante el servicio de Análisis del Riesgo de la Ciberseguridad de MTP es posible identificar y evaluar los componentes de riesgo de los sistemas TIC con respecto a los procesos de negocio: amenazas, vulnerabilidades, impacto y probabilidad de ocurrencia.

Este servicio emplea pruebas dinámicas, análisis de código fuente y evaluaciones de las vulnerabilidades, así como cualquier otro tipo de prueba o actividad de inspección destinada a la recogida completa y fiable de evidencias.

Mediante estas pruebas, la organización obtiene:

  • Un informe de la valoración del riesgo para un conjunto de sistemas y recomendaciones para minimizarlo.
  • Un conjunto de lecciones aprendidas, que tiene como destinatario final al equipo de desarrollo y mantenimiento de software, con el fin de evitar repetir los mismos errores en la organización.
  • Un conjunto de mejoras en el SDLC (Software Development Life cycle).
  • Opcionalmente, un cuadro de mando donde de forma semi-automatizada se incorporen métricas de vulnerabilidades por sistemas, que permite identificar las entregas de los sistemas que están mejorando o empeorando su seguridad.

 

 

 

Contacte con MTP