CIBERSEGURETAT

La nostra visió de la ciberseguretat gira entorn a l’usuari; és per això, que en W2Connect, no només configurem, assessorem i auditem els teus elements de maquinari i programari sinó que també eduquem als usuaris de la teva empresa perquè aconsegueixin identificar atacs de phishing, malware, ramsonware, etc.

En W2Connect creiem que el valor d’una empresa el forma les seves persones.

També oferim serveis de “pentesting” als nostres clients perquè puguin auditar els seus sistemes i aplicar les solucions pertinents.

¿QUÈ ÉS LA CIBERSEGURETAT?

D’acord a la definició d’ISACA (per les seves sigles en anglès “Information Systems Audit and Control Association” – Associació d’Auditoria i Control sobre els Sistemes d’Informació), ciberseguretat és la “protecció d’actius d’informació, a través del tractament d’amenaces que posen en risc la informació que és processada, emmagatzemada i transportada pels sistemes d’informació que es troben interconnectats “.

D’altra banda, la norma ISO 27001 defineix actiu d’informació com els “coneixements o dades que tenen valor per a una organització”, mentre que els sistemes d’informació comprenen “les aplicacions, serveis, actius de tecnologies d’informació o altres components que permeten el maneig de la mateixa “.

L’anterior vol dir que el concepte ciberseguretat és un subconjunt de la seguretat de la informació i es focalitza en la protecció de la informació digital que resideix, es processa i / o es transmet en els sistemes interconnectats.

L’objectiu de gestionar la ciberseguretat és reduir els riscos en aquest àmbit fins a un nivell acceptable per als interessats i, per tant, ha d’incloure totes aquelles activitats tendents a implantar les mesures de protecció adequades.

¿QUÈ OFERIM?

La nostra oferta de valor consisteix a donar suport i assessorar als nostres clients en l’avaluació i implementació d’un model de ciberseguretat, que li permeti administrar raonablement els riscos associats a aquest concepte.

Alguns dels serveis que oferim com a part de la nostra assessoria són:

a) Avaluació, identificació i diagnòstic dels principals riscos de ciberseguretat en l’empresa, incloent propostes de solució.

b) Consultoria per identificar i mitigar aviat riscos de ciberseguretat en projectes i iniciatives de negoci.

c) Auditoria de ciberseguretat.

d) Generació d’un marc normatiu intern formalment documentat (polítiques, procediments, normes i estàndards) per a l’administració del risc de ciberseguretat.

e) Assessorament per a la implementació d’un model de gestió de ciberseguretat.