Seguridad cibernética: soluciones IMQ para proteger productos, software e infraestructuras de los riesgos cibernéticos

La industria 4.0, la ingeniería de plantas inteligentes, el Internet de las cosas y el Internet de todo han aumentado considerablemente la exposición de los sistemas de información al mundo exterior. La 'superficie de ataque' se ha expandido para llegar a la vida cotidiana de todos nosotros, y la dimensión física de los ataques se ha superpuesto a una dimensión "cibernética" cuyo papel se está volviendo casi predominante.

Cualquier dispositivo conectado a la nube o Internet es un punto de ataque potencial para los ciberdelincuentes, y las precauciones de seguridad son críticas tanto para los consumidores como para las empresas.

Los servicios de seguridad cibernética de IMQ continúan evolucionando e innovando para brindar soporte de próxima generación capaz de proteger el negocio de las organizaciones de un extremo a otro:

  • Evaluaciones formales
  • Auditoría de seguridad de las TIC con certificados de conformidad
  • Prueba de penetración y evaluación de vulnerabilidades (VA-PT)

Evaluaciones formales de seguridad de las TIC

  • Evaluación formal según los Criterios Comunes (ISO / IEC 15408) de la seguridad de los sistemas / productos TIC y perfiles de protección, orientada a la obtención de la certificación por OCSI y reconocida a nivel internacional
  • Apoyo a las empresas en la definición de Objetivos de seguridad (Objetivos de seguridad) o Perfiles de protección (Perfil de protección) que cumplen con los requisitos de Criterios comunes.

Auditorías de seguridad de las TIC con certificados de conformidad

Cuando no es posible acercarse a una ruta de evaluación formal para obtener una certificación de terceros de acuerdo con los Criterios Comunes o, más generalmente, en comparación con un estándar, IMQ puede ayudar a los clientes ofreciendo una auditoría con certificación de conformidad. En este caso, la ruta de auditoría se personaliza sobre la base de: un conjunto de requisitos de seguridad de las TIC, definidos teniendo en cuenta las obligaciones contractuales y legislativas aplicables a la organización solicitante y compartidas y validadas por esta; frente a una actividad de verificación según una metodología "ad hoc" y definida de acuerdo con la lógica de eficiencia y eficacia y teniendo en cuenta todos los estándares de referencia aplicables. En caso de un resultado positivo de la auditoría, IMQ puede emitir un certificado de cumplimiento de los requisitos de seguridad de TIC definidos.

Prueba de penetración y evaluación de vulnerabilidades (VA-PT)

Actividades realizado proporcionando una evaluación adecuada del impacto en el negocio y sugerencias apropiadas relacionadas con el plan de pago, & nbsp; de acuerdo con los principales estándares y mejores prácticas (lista ejemplar y no exhaustiva):

  • OWASP v4 para análisis en aplicaciones web
  • Guía de pruebas de seguridad móvil de OWASP
  • ISECOM OSSTMM 3.0 para algunos controles de seguridad
  • NIST CSRC que indica las mejores prácticas de seguridad de TI

El servicio VA-PT se ofrece para numerosas áreas, que incluyen:

  • Automatización industrial: sistemas SCADA e IoT
  • Automotriz: análisis de la seguridad de las interfaces de comunicación expuestas por la computadora de a bordo
  • Aplicación móvil, con ingeniería inversa de código
  • Aplicación web
  • Servicios fiduciarios: eIDAS / SPID / Conservación de documentos digitales según ley
  • Auditoría de seguridad de productos HW / SW con análisis del código fuente (revisión de código).

Las actividades de auditoría de seguridad también incluyen la posibilidad de realizar actividades de Phishing Assessment basadas en ingeniería social y perfiles sociales, tratando de aprovechar los errores humanos para llevar a cabo un ciberataque destinado, por ejemplo, a comprometer las credenciales de acceso y robar datos privados. / sensible que no debería ser accesible a personas no autorizadas.

¿Por qué? elija los servicios IMQ

En el campo de las evaluaciones de TI, IMQ es la única empresa italiana que:

  • equipado con un laboratorio dedicado a la ciberseguridad, acreditado en el campo "civil" por OCSI como Laboratorio de Evaluación de Seguridad de la Información (LVS) formal y acreditado en el campo "militar / gubernamental" por DIS / UCSe como Centro de Evaluación de Seguridad de la Información (CE. VA.) De acuerdo con los Criterios Comunes (ISO / IEC 15408), el estándar en la base del lanzamiento por OCSI y DIS / UCSe de certificaciones reconocidas internacionalmente;
  • Laboratorio acreditado por ISO 17025 para la realización de pruebas de evaluación de vulnerabilidad en infraestructuras utilizadas para la prestación de eIDAS y servicios de confianza nacional; 
  • Acreditado por ACCREDIA como organismo de certificación de sistemas de gestión de acuerdo con ISO 9001 (calidad), ISO / IEC 27001 (seguridad de la información), ISO / IEC 20000-1 (gestión de servicios de TI), ISO / IEC 22301 (continuidad operativa);
  • Acreditada por ACCREDIA para la certificación de empresas que ofrecen servicios fiduciarios de conformidad con el Reglamento EIDAS, servicios de conservación de documentos de acuerdo con y servicios de gestión de identidad; SPID digital.

 

 La certificación del sistema de gestión es el respaldo del que disfrutan las organizaciones que han optado por dotarse de sistemas de gestión eficientes y de habilidades y estructuras adecuadas, orientadas a la mejora continua. Y cuanto mayor sea el prestigio del organismo de certificación, mayor el valor de la garantía. Equipados con tecnología de última generación, nuestros laboratorios tienen plena capacidad para someter los productos a todos los controles requeridos por las principales directivas europeas y estándares internacionales. Las certificaciones emitidas por IMQ son sinónimo de confianza. Garantizan estándares de seguridad, desempeño, eficiencia y calidad. Más de 10.000 empresas han recurrido a IMQ para certificar sus productos y destacar en el mercado. Organismo Notificado para las principales directivas de la UE, IMQ ofrece pruebas y certificaciones CE para evaluar la conformidad de los productos con los requisitos necesarios para venderse en el mercado europeo. Las inspecciones y auditorías validan la conformidad de las instalaciones eléctricas, equipos, suministros y servicios con las especificaciones técnicas y legislativas aplicables. IMQ es líder en Europa en actividades de evaluación de la conformidad, un socio técnico elegido por los Ministerios y Autoridades para fines de control de mercado. IMQ es una marca reconocida por el mercado como sinónimo de seguridad y calidad, y un socio reconocido internacionalmente, un miembro apreciado de los principales grupos de trabajo regulatorios internacionales. Todo el personal de IMQ debe observar estrictamente el secreto profesional. IMQ lleva 70 años trabajando tratando de anticipar el futuro, para hacer el presente más seguro.