Mapfre

Convenio de Colaboración

Mapfre

Acuerdo de Colaboración

Mapfre y LEET Security han firmado un acuerdo de colaboración para promover el uso de la calificación y el etiquetado de ciberseguridad. Mapfre impulsará la calificación de los servicios que utiliza y LEET Security ofrecerá condiciones especiales a los proveedores de Mapfre.

Ferrovial

Gestión de Riesgo Proveedor

Ferrovial

Gestión de Riesgo Proveedor

Análisis de la metodología de Ferrovial para la gestión del riesgo de seguridad de sus proveedores, e identificación de los mapeos con la metodología de calificación de LEET Security.

Aplicación práctica mediante la calificación y auditoría de 4 proveedores / servicios.

Desarrollo de una herramienta para la automatización de los resultados del mapeo entre la metodología de calificación y los requisitos de seguridad específicos de Ferrovial dependiendo del nivel riesgo y tipo de servicio / proveedor.

CNPIC

Convenio de Colaboración

CNPIC

Convenio de Colaboración

CNPIC y LEET Security han firmado un convenio de colaboración para permitir al CNPIC la utilización de la metodología de calificación para mejorar los contenidos de los Planes de Protección Específicos.

La colaboración también incluye la contribución de LEET Security con su metodología al nuevo modelo de referencia que servirá como base de la nueva certificación PIC.

INCIBE

Convenio de colaboración CERTSI

INCIBE

Convenio de colaboración CERTSI

Creación del Modelo de Construcción de Capacidades de Ciberseguridad de la Cadena de Valor (C4V) en el marco del ENSI - Esquema Nacional de Seguridad Industrial.

El modelo se ha desarrollado sobre la base del modelo general de LEET Security para su aplicación a sistemas de control industrial por parte de los operadores de Infraestructuras Críticas.

Repsol

Vendor Risk Management

Repsol

Vendor Risk Management

Análisis de la metodología de gestión de riesgos de proveedores e identificación de los mapeos con la metodología de calificación de LEET Security.

Aplicación práctica de calificación y auditoría de 6 servicios / proveedores a lo largo de 2 años.

Integración de la metodología de calificación con los procesos de compras como parte del proceso de concentración que Repsol ha llevado a cabo para procesos de desarrollo.

RedSys

Calificación de Servicios de Procesamiento de Pago

RedSys

Calificación de Servicios de Procesamiento de Pago

RedSys está calificando sus servicios principales de pago que ofrece a sus clientes. En este caso, LEET Security está liderando el proceso de evaluación que incluye, además de la calificación de cibersegurdad, un proceso de auditoría SOC2 para el mismo alcance.

DXC Technologies

Calificación Servicios de Outsourcing [en progreso]

DXC Technologies

Calificación Servicios Outsourcing [en progreso]

Infraestructura gestionada parcialmente en las instalaciones del proveedor y parcialmente en las instalaciones del cliente.

BT

Calificación y Certificación ENS de servicios IaaS

BT

Calificación y Certificación ENS de servicios IaaS

Calificación del servicio 'Cloud private' con los add-ons necesarios para alcanzar el nivel calificado. BT ha sido la primera empresa en calificar la seguridad de un servicio de cloud computing. LEET Security también ha certificado que el servicio cumple con los requisitos de ENS nivel medio.

La calificación del servicio se encuentra publicada en la sección Servicios Calificados

Rural de Servicios Informáticos (RSI)

Calificación de servicios

Rural de Servicios Informáticos (RSI)

Calificación de servicios

RSI ha calificado todos los servicios que ofrece, tanto a socios, como a clientes, así como los servicios internos.

RSI ha sido la primera empresa en calificar sus servicios, además con un enfoque avanzado, al compaginarlo con un informe tipo SOC2.

La calificación del servicio se encuentra publicada en la sección Servicios Calificados.

EULEN Seguridad

Calificación y Certificación ENS Servicio de Ciber Inteligencia

EULEN Seguridad

Calificación y Certificación ENS Servicio de Ciber Inteligencia

EULEN ha sido la primera entidad en calificar la ciberseguridad de un servicio de Ciber Inteligencia que se proporciona desde el Centro Avanzado de CiberSeguridad. LEET Security ha certificado también el cumplimiento del ENS para este servicio.

BBVA

Vendor Risk Management

BBVA

Vendor Risk Management

Análisis de la metodología del BBVA (desarrollada por terceros) para la gestión de riesgos tecnológicos con proveedores externos, y estableciendo equivalencias con el proceso de calificación de LEET Security.

Aplicación práctica con evaluación y auditoría de 3 servicios / proveedores: 2 correspondientes a mantenimiento y soporte de aplicaciones y una tercera, de firma y custodia online de contratos.

Elaboración de herramienta para automatizar la adecuación de resultados de la calificación a los requisitos de seguridad específicos en función de la tipología y riesgo del servicio/proveedor.

Sareb

Marco de Control para proveedores

Sareb

Marco de Control para proveedores

Análisis y evaluación de servicios propios. Caracterización de riesgos con proveedores externos, y determinación de los correspondientes niveles de calificación exigibles

Ejecución de calificación a principales proveedores (“servicers”)

PwC

Calificación Servicios Consultoría [en progreso]

PwC

Calificación Servicios Consultoría [en progreso]

Calificación de seguridad de las infraestructuras, instalaciones y sistemas de información para proporcionar servicios de consultoría a sus clientes.

Este servicio se considera un servicio no-conectado y es importante asegurar la postura de ciberseguridad puesto que podría gestionar información confindencial o crítica en los sistemas del proveedor.

Accenture

Calificación de servicios

Accenture

Calificación de servicios

Soporte y mantenimiento de aplicaciones comerciales mediante plataforma de escritorio remoto proporcionada por los clientes.

INDRA (Minsait)

Calificación de servicios

INDRA (Minsait)

Calificación de servicios

Soporte y mantenimiento de aplicaciones mediante plataforma de escritorio remoto proporcionada por los clientes.

UNISYS

Calificación de Servicios

UNISYS

Calificación de Servicios

Servicio de mantenimiento y soporte de aplicaciones industriales mediante plataforma de escritorio remoto proporcionada por los clientes.

CAP Gemini

Calificación de servicios

CAP Gemini

Calificación de servicios

Soporte y mantenimiento de aplicaciones industriales mediante plataforma de escritorio remoto proporcionada por los clientes.

IECISA

Calificación de servicios

Informática El Corte Inglés

Calificación de servicios

Servicio de soporte y mantenimiento para instalaciones distribuidas mediante plataforma de escritorio remoto proporcionada por los clientes.

AIUKEN

Calificación de servicios

AIUKEN

Calificación de servicios

AIUKEN ha abordado la calificación de todos los servicios de seguridad gestionada ofrecidos desde su SOC, siendo la primera empresa en calificar los servicios de este tipo.

La calificación del servicio se encuentra publicada en la sección Servicios Calificados

Sistemas Informáticos Abiertos (SIA)

Calificación de servicios

Sistemas Informáticos Abiertos (SIA)

Calificación de servicios

SIA ha llevado a cabo la calificación de ciberseguridad de 3 servicios:

· Servicios Gestionados Remotos

· Consultoría in situ

· Serivcios Avanzados de Ciberseguridad

Los servicios calificados están publicados en la sección Serivicios Calificados

.

Telefónica

Calificación de servicios IaaS

Telefónica

Calificación de servicios IaaS

Infraestructua gestionada en la nube (IaaS) para alojamiento web corporativa en el marco de un piloto con cliente final.

The Phone House

Calificación de Servicios Web [en proceso]

The Phone House

Calificación de Servicios Web [en proceso]

Calfiicación de ciberseguridad de los servicios proporcionados por ThePhoneHouse a sus clientes a través de su portal web.

SAPIMSA

Calificación de Servicios

SAPIMSA

Calificación de Servicios

Servicio de mantenimiento y soporte de aplicaciones industriales.

TECHEDGE

Calificación de Servicios

TECHEDGE

Calificación de Servicios

Servicio de mantenimiento y soporte de aplicaciones industriales.

ECIX Group

Calificación Servicio Consultoría

ECIX Group

Calificación Servicio Consultoría

Calificación de seguridad de las infraestructuras, instalaciones y sistemas de información para proporcionar servicios de consultoría a sus clientes.

Este servicio se considera un servicio no-conectado y es importante asegurar la postura de ciberseguridad puesto que podría gestionar información confindencial o crítica en los sistemas del proveedor.

GMV

Calificación Servicio Soporte

GMV

Calificación Servicio Soporte

Calificación de seguridad de las infraestructuras, instalaciones y sistemas de información empleados para la prestación de servicios de soporte y administración remota e inhouse para sus clientes.

FUJITSU

IaaS Service Rating [in progress]

FUJITSU

IaaS Service Rating [in progress]

Servicios de Infraestructura en la Nube (IaaS) bajo la denominación de K5.

ATOS Spain

Calificación de servicios

ATOS Spain

Calificación de servicios

Soporte y mantenimiento de aplicaciones en el marco de un piloto con cliente final.

LOGALTY

Calificación de servicios

LOGALTY

Calificación de servicios

Calificación del servicio de Firma y Custodia de Contratos online en el marco de un piloto para cliente final.

COS Mantenimiento

Calificación de servicios

COS Mantenimiento

Calificación de servicios

Servicio de soporte y mantenimiento a usuarios (escritorio remoto) en el marco de un piloto con cliente final.