Ir al contenido

Define tu estrategia de seguridad en la nube

Define una estrategia de seguridad en la nube alineada con la filosofía DevSecOps

Devoteam A Cloud Oferta de Consultoría

 

Construye una estrategia de seguridad en la nube adaptada a tu política de gestión de riesgos, a los requisitos normativos de tu sector empresarial y a las necesidades de flexibilidad de tu organización de TI.

Entregas paquete inicial (hasta 6 semanas)

  • Evaluación de tu nivel de madurez de seguridad en la nube (CS)
  • Presentación de la hoja de ruta y proyectos de empresas similares
  • Materiales para aumentar la concienciación sobre la seguridad en la nube de tus directivos de nivel C -responsables de TI y de negocio
  • Hoja de ruta anual/trienal de CS: temas, acciones, stakeholders, requisitos previos, capacidades – alineada con la estrategia global de seguridad y las hojas de ruta de TI/Negocios
  • 1-5 KPI de seguimiento de la hoja de ruta CS

 

Contribución del cliente

  • Identificación de los principales stakeholders (responsables operativos y de la toma de decisiones) y garantía de su disponibilidad para el taller de seguridad.
  • Recopilación de documentos técnicos, funcionales y organizativos sobre seguridad y nube: política y hoja de ruta global de seguridad/gestión de riesgos, matriz de clasificación de datos, política y normas de seguridad y TI en la nube, hoja de ruta y arquitectura global de la nube, organigrama
  • Requisitos para crear KPI de seguridad en la nube

Actividades Clave

Alcance

Validación de los objetivos del proyecto, visión general de la nube, estado global de los proyectos de seguridad, evaluación del nivel de madurez de la seguridad en la nube (desde el punto de vista técnico y funcional), listado de requisitos internos y normativos.

1-2 talleres para iniciar la hoja de ruta de CS

Presentación de hojas de ruta CS similares, 1ª propuesta basada en las prioridades de los equipos de seguridad (proceso, modelos operativos, herramientas), disposición para implementar y seguir la hoja de ruta, factores clave de éxito del proyecto, plan de comunicación.

2-X talleres para construir la hoja de ruta CS

Con la ayuda de los equipos de TI (arquitectos de la nube, DevOps, SRE, Dev), referentes de negocio y otros departamentos de apoyo (compras, legal, RRHH) se deben establecer prioridades, requisitos, calendarios y un plan de mejora continua + sesiones de sensibilización de la alta dirección.

Presentación final

Reunión con la alta dirección para tomar la decisión final.

Soluciones adaptadas al cliente

Gracias a nuestra experiencia y conocimientos en seguridad en la nube, serás capaz de construir una hoja de ruta de seguridad en la nube, comprensible y eficiente que te ayudará a satisfacer tus necesidades de cumplimiento y gestión de riesgos para proteger adecuadamente todos los casos de uso de tu organización, como IaaS/PaaS/SaaS, nube y perímetro CI/CD, datos, IoT, usos ML, en línea con DevSecOps, incluyendo automatización, enfoques Shift Left y Zero Trust, y requisitos regulatorios / normativos (GDPR, PCI-DSS, SOX, ISO 27xxx, soberanía, GxP…).

«Apostamos por la seguridad adaptada a las especificidades de la nube basándonos en 4 pilares: el enfoque reiterativo, la construcción con todos los representantes de la organización, la automatización y la utilización de los servicios de seguridad gestionados por el proveedor. La etapa de construcción de una estrategia de seguridad en la nube permite a cada empresa enriquecer su enfoque tradicional de gestión de riesgos integrando estos 4 pilares en su enfoque de seguridad. »

Christine Grassi, Cloud Security Referent, Devoteam