05. Libro Blanco - Auditorías Técnicas

auditorias tecnicas sello

05. Libro Blanco - Auditorías Técnicas

Ciberseguridad
Consultoría en transformación digital y/o innovación
Servicios sin financiación
SOLICITA ESTE SERVICIO

Descripción

 
 
Libro Blanco de la Ciberseguridad en Navarra
LIBRO BLANCO DE LA CIBERSEGURIDAD EN NAVARRA

Este servicio se enmarca dentro de la taxonomía recogida en el Libro Blanco de la Ciberseguridad en Navarra, elaborado por el NavCC (Navarra Cybersecurity Center). El Libro Blanco realiza un análisis del ecosistema navarro de ciberseguridad, identificando sus agentes y creando un catálogo estandarizado de productos y servicios de ciberseguridad de empresas que operan en Navarra.

 
 
 

¿En qué consiste este servicio?

Una auditoría técnica es un proceso diseñado para evaluar y establecer el nivel real de seguridad dentro de una organización. Este proceso permite identificar vulnerabilidades y posibles amenazas, proporcionando información valiosa para mejorar la seguridad. 

Además, incluye auditorías posteriores a incidentes para determinar causas y consecuencias, y servicios para la actualización estratégica de sistemas y aplicaciones, aplicando parches y eliminando fallos de seguridad.

¿Qué incluye?

Pentesting
  • Pruebas de intrusión controladas para detectar fallos.
  • Medición del impacto real de una intrusión y propuesta de medidas de mitigación.
Hacking ético
  • Acciones autorizadas para evaluar la seguridad de una organización
  • Entender el impacto de posibles ataques y priorizar mejoras para reducir la superficie de ataque.
Análisis de vulnerabilidades
  • Identificación, clasificación y priorización de fallos explotables para evaluar la exposición y mantener una visión continua del estado de seguridad.
Auditoría forense
  • Investigación posterior a un incidente para reconstruir lo ocurrido.
  • Preservar evidencias y apoyar acciones técnicas, legales y disciplinarias.
Ingeniería de seguridad
  • Diseño de soluciones de seguridad a medida basado en un estudio profundo del estado actual.
  • Selección de controles y optimización de procesos en base al riesgo.
Auditoría de código
  • Revisión automática y manual del código para identificar vulnerabilidades, fallos lógicos y prácticas inseguras.
  • Evaluar su criticidad y dimensionar los riesgos.
Auditoría de seguridad web
  • Evaluación de aplicaciones e infraestructura web para detectar configuraciones inseguras y vulnerabilidades, verificando el cumplimiento de estándares.
Gestión de parches y vulnerabilidades
  • Proceso continuo de identificación, priorización y aplicación de parches para corregir debilidades y prevenir incidentes por software obsoleto.
 
 
 
 
Oportunidad para proveedores

¿Formas parte de la oferta y te gustaría incorporar este servicio?

Si quieres conocer en qué consiste y cómo podrías desarrollarlo, puedes consultar la ficha detallada elaborada durante las jornadas de desarrollo de capacidades financiadas por Gobierno de Navarra e impulsadas por el Centro Europeo de Empresas e Innovación de Navarra (CEIN) en colaboración con el Navarra Cybersecurity Center (NavCC) y el Instituto Nacional de Ciberseguridad (INCIBE).

Proveedor de este servicio