El servicio de Plan Director de Ciberseguridad es el primer paso para que las empresas puedan tomar contacto con las normas internacionales de ciberseguridad como ISO 27001, COBIT, NIS2 o ENS. Estas normas ofrecen un marco de referencia para establecer, implementar, mantener y mejorar la gestión de la seguridad de la información en una empresa.
Los Planes Directores de Ciberseguridad tienen como objetivo proteger sus servicios y procesos contra las amenazas cibernéticas actuales. El servicio comienza con un análisis detallado de las amenazas cibernéticas vigentes en los servicios y procesos de la empresa y un análisis de impacto al negocio (BIA) con el objetivo de comprender el riesgo potencial que representa cada una de ellas.
A continuación, se realiza un análisis de riesgos, que identifica las vulnerabilidades y debilidades en la seguridad de la empresa, y se evalúa la probabilidad y el impacto de cada amenaza. Basándose en este análisis, se proponen medidas de seguridad específicas y personalizadas para la empresa, utilizando PTR (Plan de Tratamiento de Riesgos) y SOA (Declaración de Aplicabilidad) para garantizar una implementación eficiente de las medidas de seguridad.
El servicio se basa en los controles de seguridad establecidos por CIS (Center for Internet Security) y/o ISO 27001, entre otros estándares y marcos de seguridad. El objetivo es ayudar a las empresas a adoptar las mejores prácticas en ciberseguridad y a cumplir con los requisitos legales y normativos.