La esperada herramienta de autoevaluación

Por fin, ya está aquí. Desde hace algún tiempo nuestros clientes y otras entidades interesadas en la calificación nos venían solicitando una forma más sencilla, pero manteniendo todo el rigor incorporado dentro de nuestra metodología, para realizar la evaluación de sus niveles de ciberseguridad de forma online.

Y así lo hemos hecho, incorporando todos los controles y algoritmos utilizados en la calificación, dentro de la herramienta E-Qualify, para la realización del análisis en formato de autoevaluación.

E-Qualify contiene el marco completo de calificación, que permite realizar la evaluación de todos  los aspectos relacionados con la seguridad en la prestación de sus servicios,  cubiertos en los 14 dominios y 76 secciones de la metodología, para proporcionar el resultado obtenido en base a las respuestas facilitadas durante el proceso. El informe de resultado recoge no solo la calificación global, en las tres dimensiones de Confidencialidad, Integridad y Disponibilidad, sino que también ofrece el nivel individual obtenido en cada una de las secciones que conforman el esquema.

El proceso se facilita con una serie de preguntas iniciales para definir el contexto del servicio considerado. Así, en primer lugar se plantea cual es el nivel objetivo, puesto que cuanto más elevado sea éste, habrá que responder a un mayor número de cuestiones. Por otra parte, se han tipificado algunas tipologías de servicios, a fin de eliminar cuestiones innecesarias y simplificar el proceso.

La autoevaluación no sustituye a la calificación formal realizada por LEET Security, ya que las respuestas no son objeto de verificación por la Agencia. No obstante, esta herramienta le proporcionará un completo diagnóstico de sus prácticas de gestión de la ciberseguridad en sus servicios, sobre todos y cada uno de los conceptos recogidos en el modelo de LEET Security, además de permitirle establecer un rango cuantitativo para medir sus avances, ponerse objetivos de mejora y compararse, en igualdad de criterios y condiciones y con la mayor objetividad posible, con otras organizaciones.

Dirigirse a nuestra página de información para solicitar códigos para su uso.

All you need is LEET

Suscríbete a nuestra Newsletter desde este enlace.

Puedes seguirnos en twitter.com/leet_security

22 de abril de 2018