Compliment normatiu

Compliment normatiu

Adequació​ LODP/RGPD,
LSSI, ENS, PIC

Ajudem a la seva organització en la implantació i manteniment de normatives nacionals relacionades amb la ciberseguretat.

  • Suport i consultoria a la implantació o manteniment.
  • Auditoria de l’estat d’implantació
  • Servei global d’implantació o manteniment (servei de claus en mà).

Serveis professionals sobre les següents normatives nacionals:

  • Llei Orgànica de Protecció de Dades de Caràcter Personal i Garanties dels Drets Digitals (LOPDGDD)
  • Reglament General de Protecció de Dades (RGPD)
  • Llei de Serveis de la Seguretat de la Informació (LSSICE)
  • Llei de Propietat Intel·lectual (LPI)
  • Esquema Nacional de Seguridad (ENS)
  • Llei de Protecció d’Infraestructures Crítiques (PIC)
  • Altres relacionades amb l’administració electrònica, certificats digitals i firma electrònica, sistemes d’informació i la protecció dels actius digitals.

Servei de DPD/DPO (Delegat de Protecció de Dades)

El Delegat de Protecció Dades o Data Protection Officer (DPD o DPO) es torna essencial amb el Reglament Europeu de Protecció de Dades per a organitzacions privades i públiques.

Amb el nostre servei, poden externalitzar la figura del DPD. Oferim una àmplia experiència en privacitat i protecció de dades personals, tant en el sector públic com privat, que ens permet assumir les funcions del Delegat de Protecció de Dades, vetllant pel correcte compliment de la normativa, tant a nivell legal com tecnològic segons l’exigit pel RGPD (Reglament General de Protecció de Dades) i la LOPDGDD (Llei orgànica de Protecció de Dades i Garanties dels Drets Digitals).

Avantatges d’externalitzar el DPO

  • Complir amb el RGPD i la LOPDGDD de manera senzilla.
  • Assegurar un tractament adequat de les dades.
  • Major compliment per part de la plantilla.

  • Estalvi de costos.
  • Minimitzar el risc de sancions.
  • Millorar la confiança de clients.
Serveis de gestió de compliment

Adequació ISO/IEC 27001, ISO/IEC 27035, NIST, PCI-DSS, SOX, GxP. HIPAA

Ajudem a la seva organització en la implantació i manteniment de normatives internacionals i frameworks relacionats amb la ciberseguretat i les bones pràctiques.

Els podem oferir aquest servei en diferents formats.

  • Suport i consultoria a la implantació o manteniment.
  • Auditories prèvies a la implantació i d’obtenció de l’estat inicial.
  • Auditories Internes exigides per les normes.
  • Servei global d’implantació o manteniment (servei clau en mà).
Serveis de gestió de compliment

Definició de polítiques i processos de seguretat

Si la seva organització requereix la implantació de polítiques i/o processos de seguretat, l’ajudem o fins i tot ens encarreguem de tot el procés per a aconseguir els seus objectius:

  • Polítiques de seguretat.

  • BIA (Anàlisis d’Impacte en el Negoci).

  • BCP (Pla de continuïtat de negoci).
  • DRP (Pla de recuperació de desastres).
  • FOP (Funcions i obligacions del personal)
  • DLP (Prevenció de fugues d’informació).
  • Altres polítiques o plans sota demanda.
Serveis de gestió de compliment

Plans de protecció i serveis de intel·ligència

Som experts a portar la seguretat a un altre nivell, incloent estratègies d’intel·ligència i contraespionatge que permeten aconseguir un alt nivell de seguretat front amenaces internes o externes i defensar-se amb garanties contra atacs dirigits per grups organitzats de Ciberdelinqüents, la competència o fins i tot els estats.

Pla director de seguretat.

La implementació d’un Pla Director de Seguretat té com a objectiu desenvolupar un full de ruta que elevi els nivells de ciberseguretat de l’organització i els mantingui en el temps. El Pla Director aborda la seguretat de l’organització des del punt de vista organitzatiu, tècnic, lògic, físic, humà i legal o normatiu.

Desenvolupament de plans estratègics de contraespionatge.

Plans estratègics de contraespionatge, desenvolupant les activitats i mesures necessàries per a identificar i contrarestar les amenaces orquestrades per actors hostils.

Desenvolupament d’estratègies d’intel·ligència front amenaces.

Cada organització posseeix informació vital que ha de protegir i l’ha de protegir contra qualsevol atac intern o extern. Dissenyem i ajudem a implementar estratègies d’intel·ligència front amenaces, ens posem en la pell dels atacants (organitzacions criminals, la competència, estats, ciberterroristes o altres actors), identifiquem els seus objectius, els indicadors de compromís i fonts d’informació, amb l’objectiu de generar intel·ligència de defensa que ens permeti detectar aquests atacs abans que succeeixin.

Disseny de plans d’intel·ligència.

Que tenen com a objectiu afrontar el negoci i la seguretat de l’organització a nivell estratègic, operacional i tàctic, abordat aspectes com:

  • Actualitzar i revisar el pla estratègic de seguretat de l’organització.
  • Disposar d’informació necessària per a respondre a necessitats de seguretat i/o negoci.
  • Dotar a l’organització d’anticipació i reacció davant les amenaces.
  • Augmentar la seguretat i control en un entorn competitiu.
  • Facilitar la presa de decisions

Cas d’èxit

Adequació al Esquema Nacional de Seguretat (ENS) de l’Ajuntament de Llinars del Vallès

L’Ajuntament de Llinars del Vallès, amb l’ajuda de NexTReT, es va poder adequar a l’Esquema Nacional de Seguretat (ENS), experimentant una significativa, tangible, i una evolució amb la implantació dels controls de seguretat realitzats.