Objetivo: Sensibilizar y concientizar al personal de la compañía para entregar conocimiento y así pasar de ser el eslabón más débil al mas fuerte.
Metodología: Ejercicio que simula un ataque real de phishing contra usuarios específicos o contra la compañía, este tiene 3 etapas, primero crear la plantilla que se enviara a los usuarios con un tema que pueda provocar la confianza de ellos, en segundo lugar enviar los correos y por ultimo recolectar la información de la actuación de los usuarios a nivel de quien abrió el correo, quien ingreso las credenciales y quien ingreso los datos solicitados en el portal creado para este fin.
Entregables: Informe detallado de las actividades realizadas, detalle de usuarios con sus respectivas debilidades y charla de sensibilización en Phishing a los usuarios participantes en especial a los más débiles.
Objetivo: Detectar proactivamente brechas de seguridad en las plataformas tecnológicas o aplicaciones de los clientes y proponer mitigaciones a estas.
Entregables: Informe detallado de las actividades realizadas indicando prueba de concepto, descripción de la vulnerabilidad, impacto, mitigación
Objetivo: Detectar la falta de controles o malas practicas a nivel de ciberseguridad
Metodología: El assessment de ciberseguridad se realizará según los estándares NIST y CIS, abarcando levantamiento de alcance, recopilación de información, búsqueda en la deep y dark web, detección de vulnerabilidades, explotación y retesteo. El informe detallado incluirá pruebas de concepto, descripciones de vulnerabilidades y recomendaciones de mitigación. Se ofrecerá un análisis de usuarios con debilidades, respaldado por una charla de sensibilización enfocada en prácticas más débiles identificadas.
Entregables: Informe detallado de las actividades realizadas, detalle de usuarios con sus respectivas debilidades y charla de sensibilización en Phishing a los usuarios participantes en especial a los más débiles.
Objetivo: Validar el estado del arte en seguridad de la información en referencia al marco internacional ISO 27001 – 27002.
Metodología: Ejecución de cuestionario y entrevistas pasando por todos los dominios de la norma, con lo cual se pasa a verificar el porcentaje de cumplimiento por cada dominio y subdominio.
Entregables: Informe detallado de las actividades realizadas indicando cada dominio y subdominio con su porcentaje de cumplimiento, brechas detectadas, fortalezas y planes de acción recomendados por cada punto de la norma.
owlteamsolutions.cl 2022 | Todos los derechos reservados | Diseño web MDI 360