‘Los peligros de la vida son infinitos, y la seguridad es uno de ellos’
Goethe (1749 -1 832)
‘Los peligros de la vida son infinitos,
y la seguridad es uno de ellos’
Goethe (1749 -1 832)
¿Por qué es necesaria la seguridad industrial?
En la actualidad los incidentes de ciberseguridad están identificados como uno de los principales riesgos corporativos tanto para empresas, organismos e infraestructuras.
La ciberdelincuencia, ante la transformación e incremento de la superficie del perímetro ha colocado un mayor foco en los ataques a industrias e infraestructuras críticas.
El área de operaciones no es ajeno y precisa de adoptar medidas preventivas para evitar los serios trastornos que un ciberataque pudiera ocasionar.
Soluciones ITE de CIBERSEGURIDAD para la INDUSTRIA
Desde ITE cubrimos todas las fases de la solución de Ciberseguridad Industrial:
Consultoría
- Diagnóstico de Ciberseguridad Industrial
- Auditoría Técnica Seguridad de la Infraestructura OT
- Elaboración del Sistema de Gestión de Ciberseguridad Industrial
Despliegue
- Suministro y Despliegue de las Tecnologías de Ciberseguridad Industrial
Mantenimiento
- Servicios de Soporte y Gestionados (SOC OT)
Todo ello con un experimentado equipo experto en cada una de estas áreas.
Consultoría
Diagnóstico de Ciberseguridad Industrial
Punto de partida
- Taxonomías e Inventario de Activos IT/OT
Actividades y Tareas
- Catálogo de Activos
- Catálogo de Servicios
- Revisión de Procesos y Procedimientos
- Lista preliminar de Amenazas
- Lista preliminar de Vulnerabilidades
- Cálculo de Impactos
- Cálculo de Probabilidades
- Valoración de Riesgos
- Recomendaciones
Entregables
- Informe de Diagnóstico de Ciberseguridad
- Informe de Diagnóstico de Seguridad Integral
- Principios de Actuación de Ciberseguridad y/o Seguridad Integral
Resultado
- Postura de Seguridad Integral (Nivel de Madurez)
Auditoría Técnica de Seguridad de la Infraestructura IT/OT
Punto de partida
- Informe de Diagnóstico previo y Taxonomías de Amenazas
Actividades y Tareas
- Análisis de Vulnerabilidades detallado
- Revisión del Análisis de Riesgos previo
- Mapa de Riesgos
- Priorización de Recomendaciones
- Detalles de Recomendaciones a CP
- Detalles de Recomendaciones a MP
- Detalles de Recomendaciones a LP
- Revisión de Evaluación de Riesgos
- Plan de Tratamiento de Riesgos
Entregables
- Informe de Mejora de Postura de Ciberseguridad Industrial
- Informe de Mejora de Postura de Seguridad Integral
- Borrador del Plan Director de Ciberseguridad y/o Seguridad Integral
Resultado
- Postura de Seguridad Integral (Nivel de Madurez)
Sistema Gestión de Ciberseguridad Industrial / Seguridad Integral
Punto de partida
- Borrador del Plan Director de Ciberseguridad y/o Seguridad Integral
Actividades y Tareas
- Definición y Análisis Estrategia de Ciberseguridad Industrial
- Gestión de Riesgos para la Ciberseguridad
- Promoción Cultura de Ciberseguridad
Establecimiento Normas Ciber protección en Instalaciones Industriales - Garantía de Resiliencia y Continuidad de los Sistemas de Operación
- Gestión y Mejora Continua del SGCI
Entregables
- Marco Normativo
- Marco Operacional
- Medidas de Protección
Resultado
- Estrategia de Ciberseguridad y Plan Director de Ciberseguridad Industrial
Implantación y mantenimiento
Despliegue de Marcos de Trabajo y Tecnologías de Ciberseseguridad
Punto de partida
- Estrategia de Ciberseguridad y Plan Director de Ciberseguridad Industrial
Actividades y Tareas
- Medidas de Clasificación y Protección de la Información
- Medidas de Control de Acceso Lógico
- Medidas de Seguridad Física y del Entorno
- Medidas de Protección de las Redes de Comunicaciones
- Medidas de Protección de Software
Medidas de Ciberseguridad en las Relaciones con Terceros
Entregables
- Procedimiento de Administración de Cuentas de Usuarios
- Procedimiento de Segmentación de Redes
Resultado
- Nivel de Madurez GESTIONADO
Soporte y Servicios Gestionados
SOC IT/OT
Punto de partida
- Estrategia de Ciberseguridad y Plan Director de Ciberseguridad Industrial
Actividades y Tareas
- Organización para la Resiliencia y la Continuidad de los Sistemas de Operación:
- Establecimiento del Alcance y Política
- Definición de Objetivos y Métricas
- Establecimiento de Responsabilidades
- Definición del Comité de Expertos
- Análisis de Impacto en Tecnologías de
Operación y su Evaluación - Procedimientos de Resiliencia y Continuidad
Entregables
- Procedimiento de Gestión de Incidentes
- Plan de Recuperación ante Desastres
- Plan de Continuidad de Negocio
Resultado
- Nivel de Madurez OPTIMIZADO
Nuestros servicios
En ITE somos expertos en trabajar para el Sector Industrial, al que ofrecemos una completa gama de Servicios y Soluciones de Ciberseguridad.
Todo ello a través de nuestro cualificado equipo de profesionales, de probada solvencia técnica en cada una de las áreas de nuestro portfolio.
CONSULTORÍA CIBERSEGURIDAD Y GRC
Servicios especializados de Consultoría Tecnológica en Ciberseguridad.
Consultoría para la obtención de Certificaciones y Conformidades relacionadas con el área TIC y de Ciberseguridad:
- Conformidad y adecuación al ENS - Esquema Nacional de Seguridad
- ISO/IEC 27001 - Seguridad de la Información
- ISO 22301 - Sistema de Gestión de Continuidad de Negocio
SERVICIOS DE SOPORTE Y GESTIONADOS
Servicios de Soporte Avanzado para la resolución de las incidencias de Ciberseguridad, incrementando el alcance y disponibilidad de los servicios de soporte estándar de los fabricantes, ayudando proactivamente a reducir el número de incidencias y su tiempo de resolución, con Servicio 24x7 para respuestas críticas que necesiten de respuesta inmediata.
Servicios Gestionados en remoto y/o presencial, de la infraestructura de ciberseguridad, en modalidad de externalización total o parcial, a través de contratación anual, mediante bolsas de jornadas/horas o servicios paquetizados con un alcance y tiempo predefinidos
AUDITORIA CIBERSEGURIDAD TIC
Auditoría de Seguridad de los sistemas TIC. determinando el nivel de seguridad en los sistemas de información, tanto a nivel organizacional como de productos.
Comprende el análisis y gestión de los sistemas a identificar, la enumeración y la descripción de las vulnerabilidades
detectadas en las plataformas y redes
Todo ello desarrollado en base a una metodología de referencia (ITIL, COBIT) y cumpliendo los diversos apartados de
la norma ISO 27001
- Auditorías Externas (Caja Negra y Caja Blanca)
- Pentesting
- Hacking Ético…
INTEGRACIÓN TECNOLOGÍAS DE CIBERSEGURIDAD
- Seguridad Perimetral
- Seguridad del EndPoint (fijo y móvil)
- Seguridad de los datos y documentos
- Soluciones en Seguridad Industrial
CONCIENCIACIÓN, FORMACIÓN Y LABORATORÍOS
Formación en plataformas y soluciones de ciberseguridad estándares o a medida.
Soluciones para la concienciación de los usuarios, tanto plataforma como contenidos.
Laboratorio para el desarrollo de pruebas y validaciones.
CIBERSEGURIDAD INDUSTRIAL
Soluciones integrales en Ciberseguridad Industrial
- Diagnóstico de Ciberseguridad Industrial
- Auditoría Técnica Seguridad Infraestructura IT/OT
- Sistema de Gestión de Ciberseguridad Industrial
- Despliegue Tecnologías Ciberseguridad Industrial
- Soporte y Servicios Gestionados SOC IT/OT
Contacto
Sedes
ESPAÑA
Sede central:
Madrid
Delegaciones:
Cádiz
Sevilla
Castilla la Mancha
PORTUGAL
Sede central:
Lisboa
Delegaciones:
Evora
Aveiro
Oporto
Contacto
Para cumplir con la nueva Ley de Protección de Datos (RGDP) y que tus datos estén a salvo debes leer y aceptar la política de privacidad.
Responsable del tratamiento: Los datos tratados en el presente formulario, serán tratados por la empresa INTEGRACIÓN TECNOLOGICA EMPRESARIAL, S.L. con CIF B83385575 y domicilio en C/ NAVIA, 6 28670 VILLAVICIOSA DE ODON – MADRID como Responsable del Tratamiento de los datos.
Finalidad: Le queremos informar que la finalidad de los datos recogidos es la gestión de usuarios de la página web, así como la gestión de comunicación electrónica.
Legitimación: consentimiento otorgado marcando la correspondiente casilla de verificación. Sus datos personales serán tratados en base a nuestra política de privacidad
Negativa otorgar el consentimiento: El hecho de que no introduzcas los datos que aparecen marcados como obligatorios en el formulario tendrá como consecuencia la no atención de su solicitud.
Destinatarios: Sus datos no serán cedidos a ninguna empresa, salvo obligación legal.
Derechos: Puede acceder, rectificar y suprimir sus datos, portabilidad de los datos, limitación u oposición a su tratamiento, derecho a no ser objeto de decisiones automatizadas, así como a obtener información clara y transparente sobre el tratamiento de sus datos, tal como se explica en la información adicional.
Derecho a presentar una reclamación ante la Autoridad de Control (AEPD): Desde INTEGRACIÓN TECNOLOGICA EMPRESARIAL, S.L ponemos el máximo empeño para cumplir con la normativa de protección de datos dado que es el activo más valioso para nosotros. No obstante, le informamos que en caso de que usted entienda que sus derechos se han visto menoscabados, puede presentar una reclamación ante la Agencia Española de Protección de Datos (AEPD).
Información adicional: Puede consultar la información adicional y detallada sobre protección de Datos en nuestra página web: www.ite-es.com.
