CISO Assistant aporta una visión diferente de la GRC y la gestión de la postura de ciberseguridad:
- desvinculando explícitamente el cumplimiento de la normativa de la aplicación de los controles de ciberseguridad
- incorpora normas, controles de seguridad y amenazas
- evaluación de riesgos y seguimiento del plan de corrección
- permite gestionar un catálogo de controles de seguridad y amenazas
- también puede incorporar su propio marco mediante una sintaxis sencilla
- gestión de auditorías, recopilación de pruebas y generación de informes
La idea es ofrecer una ventanilla única para la gestión de la postura de ciberseguridad y cubrir las capas de GRC (Gobernanza, Riesgo y Cumplimiento). Como profesionales que interactúan con múltiples profesionales de ciberseguridad y TI, hemos luchado con la fragmentación y la falta de herramientas eficientes. Seguimos mejorando CISO Assistant con cualquier cosa que pueda aportar claridad y productividad a los equipos de ciberseguridad y reducir el esfuerzo de investigación, gestión de auditorías y papeleo.
Los equipos de ciberseguridad necesitan utilizar GRC como base para estructurar su programa e implementar las herramientas y procesos adecuados para mitigar los riesgos, y dejar el resto a CISO Assistant 🐙.
La visión de la herramienta se basa en este modelo:
Todos los detalles están disponibles en el modelo de datos.
El desacoplamiento permite ahorrar una cantidad de tiempo considerable:
- reutilizar evaluaciones anteriores
- evalúe un ámbito contra múltiples marcos al mismo tiempo
- deje el formateo de los informes y la comprobación de cordura al asistente del CISO y céntrese en sus correcciones
- equilibrar la implementación de controles y el seguimiento del cumplimiento
CISO Assistant está desarrollado y mantenido por intuitem, una empresa francesa 🇫🇷 especializada en Ciberseguridad, Nube y Datos/AI.