Consultoría de ciberseguridad e investigación digital

Consultoría en riesgo cibernético y cumplimiento

El informe de riesgo global inaugural de J.S. Held examina los posibles riesgos y oportunidades comerciales en 2024

LEER MÁS cerrar Creado con Sketch.

Nuestros expertos son consultores en ciberseguridad de primer nivel, y trabajan como asesores de confianza de organizaciones que enfrentan necesidades en materia de seguridad y privacidad de datos y preparación para incidentes cibernéticos, dentro de una gama de industrias de Fortune 1000.

Ofrecemos soluciones personalizadas que maduran los programas, permiten alcanzar el cumplimiento cibernético y de privacidad y minimizan los riesgos. Ya se trate de servicios de asesoría para mejorar los programas o el uso de nuestro servicio de CISO virtual, contamos con metodologías de probada eficacia que aportan recursos integrales de seguridad organizacional.

Servicios de asesoría en riesgos cibernéticos
  • Creación y revisión de políticas de seguridad cibernética
  • Planificación para recuperación ante desastres de seguridad cibernética
  • Evaluaciones de riesgos de seguridad cibernética
  • Evaluaciones de vulnerabilidad de seguridad cibernética
  • Pruebas de respuesta a incidentes
  • Pruebas de penetración
  • Brindamos informes regulares sobre la preparación de las partes involucradas
  • Pruebas de ingeniería social
  • Servicios de gestión de riesgos de proveedores
Servicios de cumplimiento en seguridad cibernética
  • Preparación para el marco de seguridad cibernética del NIST
  • Evaluaciones de preparación para ISO 27001
  • Evaluaciones de preparación para la Industria de Tarjetas de Pago (PCI)
  • Evaluaciones de preparación para CPRA / GDPR / reglamento estatal de privacidad
  • Evaluación de preparación para HIPAA
  • Evaluaciones de preparación para el SEC
Servicios de asesoría, evaluaciones y consultoría en seguridad cibernética

Nuestros expertos analizan el programa de seguridad cibernética de su organización para identificar vulnerabilidades y recomendar mejoras en línea con las normas líderes de la industria (NIST CSF, ISO 27001/22301, OWASP y más), con el fin de ayudarlo a alcanzar las mejores prácticas y mejorar el programa de seguridad de su organización. Nuestras evaluaciones permiten que las organizaciones comparen sus recursos actuales de seguridad informática y comprendan qué medidas se necesitan para fortalecer la infraestructura de seguridad de su red y sus prácticas empresariales, evitar los costos inesperados y reducir la exposición en el área de cumplimiento.

Servicios de cumplimiento en seguridad cibernética

Nuestros expertos en seguridad cibernética aprovechan sus profundos conocimientos de seguridad informática, su familiaridad con los entornos de redes complejas y nuestro efectivo enfoque para cumplir con los requisitos legislativos y mitigar los riesgos financieros y reputacionales que conlleva el incumplimiento.

Nuestros servicios incluyen evaluaciones de preparación, recomendaciones para la recuperación, implementación, y consultoría estratégica antes, durante y/o después de una revisión estatal o federal de las normas de seguridad cibernética.

Evaluación de preparación para el marco de seguridad cibernética del NIST

El marco de seguridad cibernética del NIST reúne las normas globales y mejores prácticas existentes para ayudar a las organizaciones a gestionar sus riesgos cibernéticos. Para las organizaciones que no saben por dónde comenzar, el marco de seguridad cibernética del NIST ofrece un mapa de ruta.

Nuestros expertos brindan orientación estratégica a las organizaciones que buscan cumplir con el marco de seguridad cibernética del NIST. Ayudamos a que las organizaciones determinen sus capacidades actuales de seguridad cibernética, fijen metas individuales hacia un estado objetivo y establezcan un plan para mejorar y mantener los programas de seguridad cibernética.

Preparación para ISO 27001

Ofrecemos orientación estratégica para asistir a las organizaciones a medida que se preparan para recibir la certificación ISO 27001. Nuestra evaluación puede ayudar a ahorrar valioso tiempo y recursos al identificar deficiencias en el Sistema de Gestión de la Información de Seguridad (ISMS) antes de buscar la certificación de la norma ISO 27001.

Nuestros servicios de preparación para ISO 27001 incluyen:

  • Definir una política de seguridad
  • Definir el alcance del ISMS
  • Realizar un análisis de riesgo
  • Gestionar los riesgos identificados
  • Seleccionar objetivos de control y controles que se deben implementar
  • Preparar una declaración de aplicabilidad
Preparación para la seguridad cibernética de la SEC

Ayudamos a los clientes a prepararse para los exámenes administrados por la Oficina de Inspecciones y Exámenes de Cumplimiento (OCIE) de la Comisión de Bolsa y Valores de los Estados Unidos (SEC).

Como parte de nuestros servicios de preparación para la seguridad cibernética de la SEC, ayudamos a los clientes a poner a prueba y mejorar sus procedimientos y controles en torno a la seguridad cibernética en seis áreas prioritarias:

  • Gobernanza y análisis de riesgo
  • Respuesta a incidentes
  • Derechos de acceso y controles
  • Prevención de pérdida de datos
  • Gestión de proveedores
  • capacitación
Privacidad y gestión de datos

Nuestros expertos ofrecen conocimientos especializados sobre privacidad de datos y gobernanza al combinar pericia técnica con experiencia en investigaciones para proteger la confidencialidad, integridad y disponibilidad de los datos de una organización con el fin de minimizar el riesgo corporativo, proteger la información privada y minimizar la exposición que generan los incumplimientos.

Al trabajar como consultores de servicio completo o como adjuntos a sus equipos internos, ejecutamos nuestro proceso de preparación para el cumplimiento con el fin de garantizar que las organizaciones cumplan o excedan los requisitos de cumplimiento.

Nuestros servicios de consultoría en cumplimiento de privacidad incluyen evaluaciones de preparación, análisis de brechas, pruebas de penetración y supervisión continua del cumplimiento de:

  • Ley de Privacidad del Consumidor de California (CCPA)
  • Reglamento General de Protección de Datos de la Unión Europea (RGPD de la UE)
  • HIPAA / HITRUST
  • Reglamento de Privacidad de Massachusetts 201 CMR 17.00
  • Norma de Seguridad Cibernética de NY 23 NYCRR 500
  • El Instituto Nacional de Estándares y Tecnología (NIST) del Departamento de Comercio
Servicios de consultoría en normas de seguridad de la PCI

Cumplir con las normas reglamentarias de la PCI es un requisito para cualquier organización que procese, transfiera o almacene información de tarjetas de crédito. Con nuestra amplia experiencia en PCI, ayudamos a los clientes a sortear con éxito los requisitos de seguridad de PCI, garantizando que alcancen sus objetivos de cumplimiento desde la primera vez.

Nuestros servicios de consultoría en PCI

  • Evaluaciones de preparación para el cumplimiento de la PCI
  • Pruebas de penetración de PCI
  • Asistencia en PCI SAQ
Conocimientos relacionados

Nuestros conocimientos cubren una variedad de temas que afectan a las empresas, a la sociedad, a la economía y al medioambiente. Consulte nuestros últimos documentos técnicos, informes de investigación, seminarios educativos, charlas de la industria y artículos de perspectiva.

 
PERSPECTIVAS DE LA INDUSTRIA
Manténgase al día con las últimas investigaciones y anuncios de nuestro equipo.
Nuestros expertos