El Centro Nacional de Integración de la Ciberseguridad y las Comunicaciones de EE.UU. describe la Amenaza interna como un empleado actual o anterior, contratista o cualquier tipo de socio comercial, que tenga o haya tenido acceso autorizado a las redes, sistemas y datos de su organización, y que luego haga un uso indebido de dicho acceso en detrimento de su confidencialidad, integridad o disponibilidad. Estas acciones, que se manifiestan como robo, sabotaje, fraude o espionaje, representan un grave riesgo diario para sus operaciones y el éxito de su negocio.
Integrity ISR utiliza nuestro conocimiento colectivo del entorno de las amenazas internas para desarrollar un sistema completo, análisis de toda la empresa.
EVALUACIÓN EXHAUSTIVA DE LA AMENAZA
- Determinar el entorno de amenazas existente; analizar los activos críticos y la infraestructura de apoyo; y revisar las relaciones con clientes, proveedores y contratistas.
- Analice su capacidad para detectar amenazas internas examinando la gobernanza y las capacidades centradas en los empleados (prácticas de contratación, supervisión y concienciación).
- Revisar sus capacidades para disuadir las amenazas internas, centrándose en programas, procedimientos, mecanismos de control y formación.
- Explore sus capacidades para responder eficazmente a una amenaza interna mediante un análisis de deficiencias que identifique los puntos fuertes, los puntos débiles y las vulnerabilidades generales.
- Proporcione Vigilancia permanente servicios para proteger su empresa y aumentar el conocimiento de todo el espectro de amenazas.
Comenzamos con un examen de la amenaza, evaluamos los programas, estrategias, formación y procedimientos de supervisión existentes para determinar el estado "tal cual". Elaboramos un informe de análisis de deficiencias en toda la empresa, trabajamos con el cliente para optimizar un plan escalable de gestión de amenazas internas y, a continuación, proponemos y desplegamos un plan de mitigación de riesgos. Además, ofrecemos un espectro completo personalizado Formación sobre amenazas internas para cada nivel de su empresa. Estos pasos son totalmente escalables y adaptables para satisfacer sus requisitos, respetan las leyes y costumbres del país anfitrión y ofrecen recomendaciones discretas en entornos de trabajo difíciles. Nuestro trabajo se realiza en un manera confidencial con acuerdos de confidencialidad firmados para proteger todos sus datos y materiales patentados.
#CombatProven
Spanish 
English 
Arabic 
Portuguese 
Japanese