Un importante proveedor de servicios sanitarios recurre a nuestro equipo de ciberseguridad para desarrollar un nuevo proceso de evaluación de la seguridad de la información más eficaz.
SITUACIÓN
Nuestro cliente, un importante proveedor de servicios sanitarios, necesitaba renovar su proceso de evaluación de la gobernanza de la arquitectura de la seguridad de la información. El proceso es una plantilla establecida para realizar evaluaciones certificadas de una aplicación o configuración, y es la línea de base para determinar si los proyectos requieren un mayor escrutinio antes de la certificación. El objetivo del cliente era diseñar un proceso para evaluar aplicaciones, soluciones o tecnologías de manera uniforme, de modo que los resultados se obtuvieran de forma coherente y se comunicaran con eficacia. Además, nuestro cliente quería explorar la implementación de la tokenización de la nube.
SOLUCIÓN
Desplegamos un equipo de recursos cualificados dirigido por un arquitecto de seguridad para completar el descubrimiento inicial del proyecto y desarrollar la evaluación renovada. Para crear un proceso de evaluación más ágil y eficaz, el equipo se encargó de los siguientes objetivos:
- Identificar los requisitos empresariales y determinar el alcance del proyecto, incluida la definición de la metodología de evaluación y el riesgo
- Diseñar los documentos de evaluación, incluyendo el cuestionario del solicitante, los flujos de procesos y los nuevos procesos de evaluación de la seguridad
- Programar y dirigir las reuniones tanto del equipo del proyecto como de los equipos de aplicaciones y de la nube
- Proporcionar un único punto de contacto para el equipo de EES sobre la tokenización
- Seguimiento de los riesgos e impulso de soluciones para los riesgos medidos
- Gestionar la recopilación de documentación
Además de diseñar e implementar la nueva evaluación, nuestro equipo proporcionó un compromiso continuo y la gestión de la fuerza de trabajo a lo largo de la iniciativa. Esto incluyó la presentación de informes y el seguimiento del estado, el establecimiento y el cumplimiento de los plazos, y la gestión del rendimiento.
RESULTADOS
Diseñamos e implementamos con éxito una evaluación renovada de la gobernanza de la arquitectura de la seguridad de la información, lo que permitió a nuestro cliente producir de manera más eficiente resultados consistentes. Además, proporcionamos orientación para ayudar a iniciar la implementación de la tokenización en la nube. Como resultado de nuestro apoyo, la arquitectura de nuestro cliente ha mejorado desde el punto de vista de la seguridad al seguir protocolos de prueba consistentes en todo el tablero.