Brier & Thorn Mexico Corporate Brochure
-
Upload
alissa-knight -
Category
Documents
-
view
230 -
download
4
description
Transcript of Brier & Thorn Mexico Corporate Brochure
Copyright © 2014 Brier & Thorn Mexico, S.A.P.I. de C.V.All Rights Reserved. Duplication in whole or in part is strictly prohibited without the prior written consent of Brier & Thorn Mexico, S.A.P.I de C.V.
04
06
08
11
SINOPSIS
Perfil de la empresa
NUESTROS EMPLEADOS
Nuestros empleados y el caracter detrás de la em-
presa
LA EMPRESA
La empresa y la cultura colegiada
SERVICIOS
Portafolio de Servicios
INDICE
Mexico, S.A.P.I. de C.V.
Mexico, S.A.P.I. de C.V.
4
SINOPSIS
Brier & Thorn Mexico es un líder de servicios de manejo de riesgos, incluidas
las pruebas de penetración, servicios gestionados de seguridad, respuesta
a incidentes, análisis forenses, y servicios de evaluación de riesgo para el
mercado medio.
Orientamos a nuestros clientes sobre los desafíos de seguridad de infor-
mación a través del complejo manejo de los riesgos mediante la aplicacion
de nuestra experiecia de mas de una década, con una herencia de pens-
amiento crítico y de rigor analítico para resolver los problemas difíciles de
seguridad de la información de nuestros clientes.
Cuando las empresas nos preguntan cómo somos diferentes, es tentador
señalar nuestro historial de responder a algunos de los mas grandes casos
de respuesta a incidentes en la última década, los más de un centenar de
pruebas de penetración que hemos realizado, las más de 30 redes que
monitoreamos, o más de 40 incidentes que hemos analizado, nuestro en-
foque especializado en los mercados minoristas y de servicios financieros,
o nuestra plataforma en la nube para el manejo de vulnerabilides RedInk®,
que reduce el tiempo que los clientes gastan en la remediación de vul-
nerabilidades después de una prueba de penetración. También estamos
tentados a hablar de los que los Jefes de los Servicios de Información de
Pero eso es sólo parte de la
historia. El resto de la historia
es acerca de nuestra gente,
nuestra ética, nuestros valores,
nuestra pasión y nuestra mane-
ra única de hacer las cosas
- sobre los intangibles que no
se pueden medir económica-
mente pero que realmente ha-
cen una diferencia.
5
Brier & Thorn Mexico tiene una cultura distintiva, colegial que trasciende
las fronteras organizativas y geográficas. Nuestros consultores son prác-
ticos, accesibles, y tienen una pasión por hacer un trabajo innovador para
los clientes.
Mexico, S.A.P.I. de C.V.
Mexico, S.A.P.I. de C.V.
6
Nosotros siempre estamos en busca de ofrecer tanto un impacto inme-
diato asi como una creciente ventaja para nuestros clientes y nuestros
empleados. La consultoría de Brier & Thorn tiene un alcance global, y
proporciona soluciones multidisciplinarias a oprotunidades y problemas
complejos en Europa, las Américas y Asia-Pacífico.
Asesoramos a nuestros clientes en aspectos estratégicos clave,
aprovechando nuestra experiencia en la industria y el uso de un rigor
analítico para ayudarles a tomar decisiones informadas con mayor rapi-
dez y resolver sus problemas más difíciles y más críticos en el manejo de
riesgos. Las empresas vienen a nosotros porque saben que ofrecemos el
conocimiento, la comprensión, y orientación que necesitan para avanzar
en su industria con el conocimiento de que su posición se ha covertido
inatacable. Nuestros consultores ofrecen un análisis riguroso, profundo
conocimiento de sus industrias y las soluciones pragmáticas de clase
mundial para producir resultados prácticos de alto impacto.
Creemos que obtendremos el éxito si nuestros clientes tienen éxito.
Solucionar los problemas más difíciles requiere las mejores personas.
Pensamos que la mejores personas se sentirán atraídos por la oportuni-
dad de trabajar en los problemas más difíciles. Construimos nuestra em-
presa en torno a esa creencia. Estas dos partes de nuestra misión se re-
NUESTROS EMPLEADOS
7
Nuestro carácter distintivo:
Poner el interés del cliente por delante del propio.
Esto significa que ofrecemos más valor de lo esperado.
Comportarse como profesionales
Defender la integridad absoluta. Mostrar respeto a las costumbres y la
cultura local, siempre y cuando no se comprometa nuestra integridad.
Mantener la información del cliente confidencial
No revelamos información sensible. No promovemos nuestra propia bue-
na obra. Nos centramos en hacer a nuestros clientes exitosos.
Decimos la verdad tal como la vemos
Permanecemos independientes y capaces de no estar de acuerdo, sin
importar de la popularidad de nuestros puntos de vista o su efecto
sobre nuestros honorarios. Tenemos el coraje para inventar y defend-
er soluciones no convencionales a los problemas. Hacemos esto para
Personas y Valores
Nuestra gente nos hacen dif-
erentes-enérgicos en apoyar y
desafiar a nuestros clientes en
la misma medida. Nos apasiona
hacer un impacto cuantificable
en todo lo que hacemos.
Mexico, S.A.P.I. de C.V.
Mexico, S.A.P.I. de C.V.8
LA EMPRESA
Operamos como una empresa. Mantenemos altos estándares de servicio
y personas por lo que siempre aportamos un equipo altamente capacit-
ado-con un amplio conociemiento de la industria y experiencia funcion-
al-que aportan en cada compromiso.
Llegamos a mejores respuestas en equipo que como individuos. Así que
no competimos el uno contra el otro. En lugar de ello, compartimos un
enfoque de resolución de problemas estructurado, donde todas las opin-
iones y opciones, son investigadas, analizadas y consideradas cuidadosa-
mente antes de hacer alguna recomendación.
Nos damos un apoyo infatigable los unos a los otros. Estamos dedicados
a desarrollar y entrenar a nuestros clientes y a otros. La nuestra es una
empresa de líderes que buscan la libertad para hacer lo que ellos pien-
san que es correcto.
No quedamos dormidos al volante en donde otros lo hacen. Esto puede
ser demostrado con nuestro Centro Global de Operaciones de Seguridad,
donde monitoreamos la infraestructura de seguridad de un sinnúmero de
organizaciones.
Mexico, S.A.P.I. de C.V.9
Aconsejamos a líderes mundiales en sus prob-
lemas más críticos de gestión de riesgos en to-
das las industrias y ubicaciones geográficas.
Hemos trabajado con la mayoría de los Global
500, las principales organizaciones regionales y
locales, de telecomunicaciones y servicios pú-
blicos, además de organizaciones sin fines de
lucro, bancos, asesores de inversión y manufac-
tura.
Mexico, S.A.P.I. de C.V.11
SERVICIOS
Pruebas de Penetración
Brier & Thorn Mexico evaluará la eficacia y la adecuación de medi-
das de seguridad y controles en su infraestructura y operaciones, así
como la concientización de los empleados. Evaluamos sus bienes es-
pecíficos (técnicos, humanos y físicos) y todos los medios disponibles
para llegar a ellos. También evaluamos a las terceras partes asocia-
das con los procedimientos operacionales de un bien.
Después de reunir la inteligencia, perfiles de los objetivos y vectores de
aproximación, nuestro Red Team crea perfiles de las comunidades de
amenazas con el fin de simularlas de forma más precisa durante nuestra
prueba de ataque. Una vez que el modelado de amenazas es completa-
do, llevamos a cabo una investigación a profundidad para buscar vulner-
abilidades en el sistema, en procedimiento, y de personal, explotandolos
Respuesta a Incidentes
A través de años de experiencia en investigaciones forenses digi-
tales de alto perfil, nuestros administradores de incidentes y analistas
forenses saben dónde encontrar evidencia electrónica crítica, preser-
varla y analizarla utilizando la tecnología más sofisticada de hoy en
día, las técnicas forenses y software forense digital.
Evidencia electrónica es volátil y difícil de destruir por completo. Los pro-
cesos rutinarios de negocios y los intentos deliberados por parte de per-
sonal no calificado para examinar archivos electrónicos ponen en peligro
la integridad de la misma evidencia que buscan preservar, lo que hace
que sea imperativo preservar los datos lo más rápido posible. Nosotros
responderemos a las violaciones de datos de seguridad informática y
mitigaremos los daños que pudieran haber ocurrido.
Debido a los incidentes de seguridad informática pueden ocurrir en
cualquier momento, nuestros profesionales forenses digitales están di-
sponibles para responder las 24 horas del día, los 7 días de la semana a
cualquier usuario, empresa u organización gubernamental. Recopilamos
y analizamos los datos de ordenadores, redes y dispositivos móviles, uti-
lizando procedimientos de manejo de evidencia comprobados, la con-
servaremos los datos para la preparación de los litigios en los tribunales
de la ley.
Brier & Thorn Mexico tiene un historial de éxito al ayudar a los clientes
a responder a algunos de los incidentes de más alto perfil en la última
década, estos involucran el robo de datos de propiedad intelectual y de
tarjetas de pago. Nuestros investigadores en Brier & Thorn Mexico tienen
experiencia en ayudar a los clientes en la remediación de amenazas a
la seguridad cibernética, lo que les permite retomar el camino, mientras
que previenen que incidentes similares vuelvan a ocurrir.
Con la administración vulnerabilidades a través de la plataforma
nube RedInk de Brier & Thorn Mexico, se les proporcionan una visión
unificada a los clientes del perfil de riesgo de su empresa, envolvi-
endo la administración de vulnerabilidades y capacidades de manejo
de riesgos de la empresa en un software unificado como un servicio
(SaaS) de aplicaciones web.
Con los Servicios Gestionados del Centro Global de de Operaciones
(GSOC) de Brier & Thorn Mexico, desplegaremos tecnología para mon-
itorear sus redes, manteniendo actualizados los catálogos de bienes y
de aplicaciones, que les notificarán de las vulnerabilidades que afec-
tan a su infraestructura, podremos monitorear y ajustar sus sistemas
Mexico, S.A.P.I. de C.V.
12
MANEJO DE RIESGOS
Las organizaciones han adoptado una serie de controles de seguridad de
la información. Sin embargo, sin un Sistema de Gestión de la Seguridad
de la Información (SGSI), los controles tienden a ser un tanto desarticu-
lados, ya que a menudo funcionan como soluciones puntuales a solu-
ciones específicas o simplemente como una cuestión de convención.
Los controles de seguridad en la operación normalmente abordan ciertos
aspectos de la seguridad de TI o datos gestionados de forma independ-
iente de TI o de seguridad de la información, mientras que las prácticas
de recursos humanos pueden hacer poca referencia a la necesidad de
definir y asignar funciones y responsabilidades de seguridad de la infor-
mación en toda la organización.
Un Sistema de Gestión de la Seguridad de la Información (SGSI) es un
conjunto de políticas que se ocupan de la gestión de seguridad de la in-
formación o riesgos relacionados a las tecnologias de información (TI). El
principio rector detrás del desarrollo de un SGSI es diseñar, implementar
y mantener un conjunto coherente de políticas, procesos y sistemas para
gestionar los riesgos a bienes de información, asegurando así unos nive-
Desarrollo SGSI
Brier & Thorn Mexico proporcionarán el desarrollo del programa ISO
en apoyo de la creación de la documentación requerida, los procesos
y los procedimientos requeridos para la certificación ISO 27001.
13
Los servicios de desarrollo de programas ISO se llevarán a cabo utilizan-
do los siguientes métodos: (1) Las actividades serán dirigidas por un Audi-
tor Líder ISO 27001 capacitado; (2) Creación de políticas y documentación
de SGSI de la organización requeridos; (3) Creación de la Declaración de
Aplicabilidad (SOA); (4) Creación de procedimientos de auditoría y evalu-
ación de riesgos internos; (5) La ejecución de una auditoría interna del
SGSI y la documentación de los Informes de Acciones Correctivas de la
organización; (6) La ejecución de una evaluación de riesgos formal del
SGSI y la documentación de los informes la acción preventiva de la or-
ganización; y (7) Creación del resumen de gestión de auditorías internas.
Apoyo de Auditoría
Brier & Thorn Mexico proporcionarán servicios de apoyo de auditoría
ISO para el cliente durante la ejecución del proceso de Auditoría ISO
27001 formal por parte de una autoridad de certificación de la norma
ISO 27001.
Los Servicios de apoyo Auditoría ISO se llevarán a cabo utilizando los
siguientes métodos: (1) el esfuerzo en las instalaciones será liderado por
un auditor principal entrenado en ISO 27001 durante ambas etapas de la
auditoría; (2) La coordinación de la contratación, el proyecto y gestión del
rendimiento de registrador de ISO; y (3) El apoyo y la defensa de la norma
ISO 27001con la documentación preparada según sea necesario en el
“día de Auditoría”
Mexico, S.A.P.I. de C.V.