Muy buenas amigos. Soy nuevo por estos lares y estoy creando una guia sobre seguridad informatica. Actualmente trabajo en una empresa destinada a ello pero quiero volverme freelance y conseguir mis propios clientes. Me podeis dar ideas para ampliar dicha guia. Muchas gracias de antemano. El contenido que de momento tengo desarrollado es este:
IDENTIFICAR : Desarrollar el conocimiento y la experiencia organizativa necesarios para poder gestionar la ciberseguridad en toda la empresa. Esta fase sienta las bases para el resto.
• La legislación y normas, Plan Maestro de Seguridad y ISMS
• Definición de controles y controles , indicadores y cuadros de mando
• Cumplimiento de auditorías: GDPR, de España Esquema Nacional de Seguridad (ENS), la protección de las infraestructuras críticas, etc.
• Riesgo de análisis y gestión
PROTEGER : Adopte las contramedidas y salvaguardias necesarias para asegurar los servicios de la empresa. La idea rectora es desarrollar la capacidad necesaria para limitar o contener el impacto de cualquier evento de ciberseguridad.
• Consultoría en la incorporación de nuevas tecnologías
• Implementación de soluciones tecnológicas de ciberseguridad
• Producción desoluciones y servicios propios
DETECTAR : Marque cualquier evento de ciberseguridad a tiempo.
• Diagnósticos especializados(piratería, código fuente, etc.)
•Gestión de vulnerabilidades
• Equipo rojo
•Infraestructura de seguimiento continuo
• SOC de GMV
RESPONDER : Medidas para responder a cualquier evento de ciberseguridad en un intento por contener el impacto.
• GMV-CERT
• SERVICIOS PROACTIVOS :
- Evaluaciones
- Gestión de la configuración
- Inteligencia
• SERVICIOS REACTIVOS :
- Gestión de incidencias
- Análisis forense
RECUPERAR : Orientado a la recuperación y la resiliencia, minimizando el factor tiempo.
Definición y ejecución de:
• Análisis de Impacto Comercial
• Plan de Continuidad Comercial
• Pruebas