CCN-CERT, Soluciones de Ciber Seguridad

Vigilància de seguretat

L'avaluació permanent de l'estat de la seguretat dels sistemes de les Tecnologies de la Informació i la Comunicació (TIC) és una activitat crítica en qualsevol organització. Per això, cal tractar les deficiències de seguretat, que no són solament de tipus tècnic (bugs, configuracions errònies, serveis actius inesperats, portes posteriors, etc.), sinó que poden ser de tipus humà (falta de conscienciació, inexperiència, formació inadequada, etc.), de tipus procedimental (inexistència de documentació, accions incorrectes o fora de procediment definit, absència de verificacions, etc.) o de tipus legislatiu o normatiu (desviació enfront dels requisits definits com d'obligat compliment).

L'evolució de la superfície d'exposició, davant aquestes deficiències, fa necessària la realització d'auditories de forma regular que verifiquin el compliment dels requeriments establerts per la política de seguretat del Sistema.

Contacte: Mail VAT