Gobierno, Riesgo y Cumplimiento

Las empresas deben afrontar los desafíos de manera global y diseñar estrategias que conecten todas las necesidades en materia de ciberseguridad.

Armar un conjunto de protocolos, guías y buenas prácticas que fortalezcan la organización y le permitan proteger eficazmente sus datos e infraestructuras es un objetivo prioritario. 

 

Las Buenas Prácticas de GRC (Gobierno, Riesgo y Cumplimiento) establecen el marco para la mejora de la ciberseguridad de las empresas. La gran cantidad de legislación en la materia y los diferentes esquemas de ciberseguridad a cumplir requieren establecer los mecanismos adecuados para garantizar su cumplimiento y la continuidad de nuestra actividad.

Servicios OT

En muchos casos no se tiene en cuenta la ciberseguridad en el diseño de infraestructuras industriales. Esto limita la implementación de medidas una vez el sistema se encuentra operativo; por ello es necesario considerar la seguridad como una etapa más del diseño y la ingeniería (Security-by-Design). 

Trabajamos con nuestros clientes para definir los requerimientos de ciberseguridad que deben formar parte del proceso de ingeniería y verificamos que han sido tenidos en cuenta en el diseño: 

En primer lugar, elaboramos un documento de requerimientos técnicos, organizativos y procedimentales. Contemplamos todas las exigencias en ciberseguridad necesarias a partir de un marco de referencia acordado y la documentación que nos proporciona el cliente.
Evaluamos que se han cumplido los requerimientos anteriores. Identificamos deficiencias y proponemos las medidas complementarias oportunas. 

El objetivo de este servicio es incorporar la ciberseguridad en las primeras fases de un proyecto de infraestructura o sistema industrial, y hacerlo con las mayores garantías.

Ley de Infraestructuras Críticas

En S2 Grupo contamos con productos para Operadores Críticos que necesiten cumplir la Ley 8/2011 (Ley PIC) y el Real Decreto 704/2011 (Reglamento PIC) sobre Protección de Infraestructuras Críticas. Nuestros productos podrán resolver por ti las siguientes exigencias: 

Realización y actualización de Planes de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE). 

Elaboración de un Plan Director de Seguridad, que a su vez permita llevar a cabo el Plan de Tratamiento eficazmente. 

Definición de políticas y procedimientos de seguridad. 

Cumplimiento del Real Decreto-Ley 12/2018 (Directiva NIS). 

Realización de auditorías técnicas industriales y tests de penetración. 

Monitorización, vigilancia, alerta temprana y gestión de incidentes a través de S2 Grupo CERT.

NIST Cybersecurity Platform

VDA ISA

Te ayudamos a aplicar y seguir los consejos del Framework de NIST. NIST CSF (NIST Cybersecurity Platform) es un marco para la mejora de la ciberseguridad en infraestructuras críticas. En S2 Grupo realizamos un análisis de tu estado usando la metodología NIST y desarrollamos un Plan de Iniciativas con acciones y proyectos concretos, que se transforman en tu guía para acrecentar la seguridad de la compañía y mejorar la gestión y reducción de riesgos.

VDA ISA es el referencial de seguridad de la información de la Asociación Alemana de la Industria Automotriz. Colaboramos con las empresas de diseño, desarrollo y fabricación de componentes para la industria de automoción, y les ayudamos a desarrollar, implantar, auditar y mejorar la gestión de la seguridad de su información corporativa, que se extiende también a socios y clientes. Con nosotros conseguirás que tu empresa supere con nota la auditoría de certificación VDA ISA.

Contrata este servicio

Contacta con nosotros

Otros servicios relacionados