Mediante el uso de métodos de análisis ampliamente establecidos combinados de una manera única, nuestro HEALTHCHECK de seguridad de la información proporciona una visión independiente del estado y madurez del programa de seguridad de la información desde varias perspectivas distintas pero complementarias:
Control de cumplimiento en la governanza (GRC)
Desarrollamos una vista de 360 grados de los pilares y la estructura de GRC del programa de seguridad de la información para comprender cómo el programa converge con la estrategia organizacional general y las necesidades de gestión de riesgos de la información.
Información del modelo de madurez
Evaluamos la madurez del programa aplicando los principios CMMI combinados con los estándares NIST-CSF e ISO 27001: 2013
Evaluación de la seguridad de la información
Evaluamos el uso de tecnologías y proveedores específicos de Infosec alineados con un conjunto priorizado de controles de tecnología que están en línea con su perfil de riesgo de la industria y alineados con el marco NIST-CSF Hoja de ruta de IS.
Una vez que se completan los esfuerzos de análisis, trabajamos juntos para definir o actualizar su estrategia de seguridad de la información y desarrollar una hoja de ruta de iniciativas que respalde la seguridad de su información corporativa.
Download the complete document