Necesita algunas cosas de alto nivel:
- Un conjunto de controles de seguridad y políticas que los respaldan.
- Una idea clara de los límites de autorización y los sistemas que está tratando de proteger y qué tipo de datos hay en esos sistemas y el nivel de seguridad que requiere para protegerlos.
- Cortafuegos y sistemas de detección de intrusos.
- Herramientas SIEM.
- Protección contra virus y malware.
- Capacidades de autenticación, autorización y auditoría de nivel empresarial con seguridad basada en roles implementada en todo momento.
- Soporte de validación externa de la eficacia de los controles.
Hay un montón de tiendas diferentes que hacen este tipo de trabajo, desde los grandes:
- Alcohol Allen Hamilton
- Accenture
- SRA International
- Deloitte
literalmente a los cientos de tiendas boutique de seguridad que hacen este trabajo, y muchos de ellos son tan buenos como los grandes.
- ¿Qué deben saber todos sobre la ciberseguridad?
- Cómo evitar que su correo electrónico sea pirateado
- ¿Es la estrategia de seguridad en línea de una empresa responsabilidad del CTO o CIO?
- ¿Qué debo aprender si quiero dominar la ciberseguridad?
- ¿Qué es la autenticación federada?
La seguridad como servicio también es una cosa ahora, donde hay un dispositivo colocado en sus instalaciones por una compañía de seguridad que actúa como su centro de operaciones de seguridad 24 × 7.