Suscripción mensual CISO Virtual (CISOaaS)

Suscripción mensual CISO Virtual (CISOaaS)

Precio habitual
$3,500.00
Precio de venta
$3,500.00
Precio habitual
$4,500.00
Agotado
Precio unitario
por 
Los gastos de envío se calculan en la pantalla de pagos.
Purchase Options
each

CISO virtual (CISOaaS)

Nuestro servicio CISOv proporciona a las organizaciones un recurso de nivel ejecutivo que puede gestionar el desarrollo, la implementación y el mantenimiento continuo de un programa de seguridad de la información.

 

¿Podría su organización beneficiarse de un recurso experimentado de nivel ejecutivo para desarrollar, implementar y / o administrar el programa de seguridad de su empresa?

En el entorno de TI actual que cambia rápidamente, la seguridad cibernética es de suma importancia para todas las empresas. No todas las organizaciones tienen acceso a un director de seguridad de la información dedicado o un asesor de seguridad de confianza que les apoye a afrontar los diversos desafíos que se presentan a diario desde una perspectiva de riesgos de seguridad general, regulatoria y de gobierno.

El servicio CISOv proporciona a las organizaciones un recurso de nivel ejecutivo que puede gestionar el desarrollo, la implementación y el mantenimiento continuo del programa y la estrategia de seguridad de la información. Este recurso tiene mucha experiencia en funciones de asesoría y puede funcionar de manera eficaz en todos los niveles dentro de su organización. Este servicio está diseñado para satisfacer sus necesidades, nuestro programa CISOv utiliza solo profesionales de seguridad de TI/SI altamente capacitados y certificados, muchos de los cuales son antiguos CISO / CIO de organizaciones gubernamentales y privadas locales e internacionales, o consultores seniors experimentados dentro de una empresa / industria relevante. También proporcionaremos liderazgo organizacional para ayudar a alinear las estrategias de seguridad con los objetivos comerciales y los requisitos reglamentarios.

 

¿Qué organizaciones podrían aprovechar un CISOv?

  • Organizaciones que no necesitan un CISO a tiempo completo, pero que están comprometidas con un plan sólido de seguridad de la información y tienen la necesidad de administrarlo.
  • Organizaciones que necesitan adherirse a una amplia gama de obligaciones legales, regulatorias y / o contractuales y necesitan supervisión ejecutiva.
  • Pequeñas empresas o aquellas sin presupuesto para liderazgo de seguridad de nivel C.
  • Empresas que se encuentran en una situación de seguridad precaria debido a una infracción u otro incidente y necesitan un acceso rápido a un experto con conocimientos.

¿Qué puede proporcionar un CISOv a su organización?

  • Servir como director de seguridad de la información virtual / bajo demanda.
  • Brindar consulta en el sitio y remota.
  • Servir como experto en la industria (ISO27001, ISO27032 / PCI-DSS, GPDR, ISO27001 / NIST CSF / CIS, etc.)
  • Facilite la integración de la seguridad en su estrategia, procesos y cultura empresarial.
  • Gestionar el desarrollo, la implementación y el mantenimiento continuo de un programa y estrategia de seguridad de la información.
  • Evaluación experta independiente e imparcial de sus amenazas, riesgos y cumplimiento de la seguridad de la información.
  • Supervisar al personal (interno y externo) con roles y responsabilidades de seguridad de la información.
  • Ayudar a los equipos ejecutivos y de alta dirección y al personal con la integración e interpretación de los controles del programa de seguridad de la información.
  • Servir como enlace de seguridad de la información para auditores, evaluadores y examinadores (evaluación de seguridad tecnológica y programática, pruebas de seguridad de penetración y aplicaciones, etc.)
  • Brindar a los administradores de sistemas y al personal de seguridad capacitación técnica y orientación sobre cómo construir y mantener la infraestructura de TI de forma segura.
  • Proporcionar a los desarrolladores de aplicaciones formación técnica y orientación sobre cómo desarrollar y probar aplicaciones de forma segura.
  • Revise los informes de auditoría y evaluación, ayude a priorizar problemas, supervise los esfuerzos de remediación y rastree la resolución.
  • Supervisar y proporcionar servicios de consulta e investigación relacionados con incidentes y brechas de seguridad, ayudar con las acciones correctivas, disciplinarias y / o legales recomendadas.
  • Proporcionar liderazgo en recuperación ante desastres / respuesta ante incidentes / continuidad comercial.
  • Examinar y filtrar las afirmaciones de los proveedores y proporcionar investigaciones sobre cómo se comparan con otros desde la perspectiva de un tercero.
  • Acceso prioritario a expertos en la materia respetados a nivel mundial.
  • Evaluar el conocimiento, las habilidades, las habilidades y la efectividad del equipo de seguridad de la información existente: identificar brechas, recomendar esfuerzos de remediación.
  • Análisis de vulnerabilidades interno trimestral a 250 IP.
  • Análisis de vulnerabilidades externo trimestral a 64 IP.
  • Prueba de penetración externa anual a 10 IP modalidad caja negra.
  • Prueba de penetración interna anual a 20 IP modalidad caja negra.

 

Luego de adquirir el servicio:

Recibirá un correo de confirmación de orden de servicio y, dentro de un día, nuestro equipo organizará una reunión vía zoom o teams para analizar el alcance. La factura se enviará por correo electrónico en un plazo de 2 días hábiles.