Modelado de amenazas
Nuestro enfoque se divide en dos fases clave que aseguran un análisis profundo y personalizado para cada cliente:
1. Identificación General de Factores de Riesgo, Actores de Amenazas y Amenazas
2. Identificación Específica de Riesgos en Infraestructura y Aplicativo
Beneficios
Visibilidad completa del riesgo
Validación de controles de seguridad
Prevención de amenazas críticas
Protección de la integridad y disponibilidad
Cumplimiento regulatorio y normativo
Requisitos
Diagramas de arquitectura
Diagramas de flujos
Diagramas de aplicación
Manuales de usuario
Manuales de procesos
Politicas y estándares de seguridad
Cualquier otro documento relacionado al sistema y su infraestructura
Se entrega:
Reporte Ejecutivo que incluye: estadísticas generales, descripción del servicio, alcance, principales riesgos y fortalezas. Visualización clara de los niveles de riesgo. identificados. Explicación del enfoque aplicado en la evaluación. Información sobre riesgo inicial, controles existentes, riesgo residual, descripción, recomendaciones y referencias a material adicional.