La evaluación de la seguridad es el primer paso que se debe dar cuando una empresa se transforma, tanto si esta desea ampliar su red IT, cómo renovar su infraestructura OT o simplemente pasarse al trabajo remoto. Conocer sus vulnerabilidades y los riesgos de seguridad asociados, puede contribuir a mejorar y garantizar su seguridad, la seguridad de las personas y la del entorno.
Sababa Security Assessment es un servicio que permite a las empresas realizar una auditoría sobre la seguridad informática en sus ambientes IT/OT y de sus constituyentes. Se realiza de conformidad con el Marco Nacional para la Ciberseguridad (MNC), basado en el ciclo de vida del proceso de gestión de la ciberseguridad, y pretende:
• Realizar un inventario completo de los activos IT/OT y de los procesos de seguridad y determinar el perímetro de evaluación esencial
• Realizar un análisis GAP basado en marcos globales, como el NIST CSF, para detectar sistemas y aplicaciones vulnerables
• Priorizar los riesgos de seguridad y ofrecer una guía para organizar los resultados de la investigación de acuerdo con sus criticidades
• Ayudar a las empresas a articular sus objetivos de seguridad y planificar con inteligencia sus presupuestos correspondientes
• Apoyar al equipo de seguridad durante los estresantes momentos de cambio y animarlo a perseguir sus objetivos con confianza
IDENTIFY
• Asset management
• Business environment
• Governance
• Risk Assessment
• Risk Management Strategy
PROTECT
• Access Control
• Awareness and Training
• Data Security
• Information Protection Processes and Procedures
• Maintenance
• Protective Technology
DETECT
• Anomalies and Events
• Security Continuous Monitoring
• Detection Processes
RESPOND
• Planning
• Communications
• Analysis
• Mitigation
• Improvements
RECOVER
• Recovery Planning
• Improvements
• Communications
Objeto de evaluación
Pueden evaluarse las redes IT/OT y sus componentes, las aplicaciones, el hardware y las comunicaciones. Las redes y los procesos industriales se valoran con una invasión mínima para respetar su sensibilidad.
Competencia vertical
Sababa Security Assessment es realizado por expertos con experiencia industrial en materia de diagnóstico de sistemas ICS en sectores como Petróleo & Gas, Energía, Suministros, Automovilístico, Manufacturero y otros verticales industriales.
Estándares admitidos
El servicio admite algunos de los principales estándares internacionales de seguridad IT, como Critical Security Controls (SANS Institute), COBIT v.5, ISA 62443, ISO / IEC 27001: 2013, NIST SP 800-53 y RGPD.
