- Consultoría y Auditoría de Seguridad - Metodología Sistema Métrica. - Contratos proactivos de seguimiento - Auditoría ,Consultoría y Adecuación a: * Ley Protección de datos ( LOPD ) * Ley Acceso Servicios de Información ( LSSI )

El área de Sistemas de NetOpen ofrece a sus clientes soluciones de seguridad que garanticen estar dentro del marco de las leyes LOPD y LSSI , así como proteger la disponibilidad y seguridad de los servicios y la información de su compañía. Nuestro estudio métrico de seguridad, exhaustivo y minucioso, le permitirá disponer del plan de seguridad adecuado y de las medidas de protección convenientes para el nivel de seguridad requerido por su compañía.

Contamos con los siguientes medios técnicos.

NetOpen cuenta con alta experiencia en análisis de sistemas y servicios, sus herramientas y dispositivos permiten realizar cualquier clase de revisión de vulnerabilidades y monitorización de tráfico de la red de su compañía.

Nuestros recursos humanos.

NetOpen pone a su disposición expertos en Seguridad con alta experiencia en consultorías y auditorias y expertos en Sistemas con un alto grado de experimentación en configuración , tunning y resolución de problemas.

Nuestra metodología.

NetOpen ha diseñado una metodología que recoge lo mejor de nuestra experiencia, y lo mejor de las más extendidas metodologías en seguridad como la OSSTMM orientada a Internet.

NetOpen ofrece una metodología continuada en el tiempo y apoyada en parámetros de medición:

Metodología Métrica de Seguridad
----------------------------------------------------------

1º Estudio de acceso a la Información.

2º Estudio de configuración Servicios y Aplicaciones.

3º Estudio de infraestructuras de red y transmisiones.

4º Tests de vulnerabilidad y análisis de Estudios.

5º Elaboración de plan de seguridad completo.

6º Establecimiento de parámetros de medición de nivel de seguridad.

7º Evaluación de parámetros y reajustes de seguridad (mensual, trimestral o Semestral)

NetOpen ha diseñado una auditoria específica que permite a las empresas garantizar su adecuación a las leyes LOPD y LSSI.

El objetivo de la LOPD es proteger los datos personales, en su utilización, tratamiento, conservación, alteración y cancelación. El objetivo de la LSSI es proteger los intereses de los destinatarios de servicios, de forma que estos puedan gozar de garantías suficientes a la hora de contratar servicios que su empresa ofrezca por Internet. El incumplimiento de las leyes, incluso por negligencia es sancionable administrativamente con importantes multas y otro tipo de sanciones.

Adecuación a LOPD
-------------------------------------------

1º Informe de identificación de "Datos de carácter personal".

2º Inscripción de ficheros en el registro general de Protección de datos.

3º Elaboración de Normas obligatorias de seguridad.

4º Implantación de medidas correctoras.

Adecuación a LSSI
-----------------------------------------

1º Informe de identificación de Servicios regulados por la ley.

2º Elaboración de informe de seguridad para servicios regulados.

3º Implantación de sistemas y procedimientos de adecuación.

Soluciones de Seguridad. Herramientas.

" Seguridad de desktops (Confidencialidad).

Crypto2000, Solución de cifrado de información.

Secuwared Applications, Ejecución única de aplicaciones firmadas.

" Seguridad de clientes.

Symantec Client Security, Solución integrada de antivirus, firewall y detección de
intrusos.

RealSecure Desktop Protector, Monitorización ip y protección de aplicaciones.

" Seguridad de Servidor.

Real Secure Server Sensor. Solución de bloqueo dinámico, detección de ataques y
antiscan.

" Seguridad Perimetral.

Cortafuegos y VPN. Solución de control y bloqueo de puertos.

Filtradores.

:Solución Integrada. Cortafuegos, VPN, IDS, filtrado de contenidos y Antivirus:

Symantec Gateway Security. Solucion Appliance con cinco tecnologias de seguridad.

" IDS (Detección de intrusiones)

Symantec Intruder Alert.
Despliegue de politicas de seguridad y detección de intrusiones.

RealSecure Guard.
Monitoriza, detecta y bloquea tráfico hostil.