SEGURIDAD
INFORMATICA
Continuidad
Es un método contra la interrupción del flujo de trabajo y prevenir responsabilidad legal. Su objetivo principal es minimizar el impacto de una interrupción, consiguiendo que las aplicaciones vuelvan a funcionar en el menor tiempo posible y así reducir el tiempo de interrupción, proteger los datos críticos y minimizar el impacto de la contingencia.
Recuperación de
desastres (DRP)
Debe estar personalizado y adaptado a las necesidades de tu empresa. Crea una lista de contactos en caso de un siniestro, llama a servicios de emergencia, aseguradoras, el ayuntamiento, etc.
TIPS PARA CREAR Y MEJORAR BUSINESS CONTINUITY PLAN
-
Situación actual de la empresa.
-
Diseño de estrategia.
-
Implementación.
-
Garantía de calidad.
Hardening
Reducción de vulnerabilidades, eliminación de software, servicios, usuarios, cerrando puertos que tampoco estén en uso además del bloqueo de accesos fallidos, detección y prevención de intrusiones.
Pruebas de Hacking
Método de evaluación del estado de la seguridad de una red o un servidor. Consiste en realizar pruebas de intrusión, donde el analista tiene acceso al sistema, puede escalar privilegios, probar el ingreso real al sistema, y posteriormente borrar los rastros de la intrusión.
-
Penetration Testing.
-
Network/Infrastructure Penetration Testing.
-
Web Application Penetration Testing.
-
Application Security.
-
AWS and Azure Penetration Testing.
-
ISO 27001 Penetration Testing.
Auditoria
Evaluación del nivel de madurez en seguridad de una organización, donde se analizan las políticas y procedimientos de seguridad y se revisa su grado de cumplimiento. También, las medidas técnicas y organizativas implantadas para garantizar la seguridad.