Actividades Recurrentes
por Magdalena Mayta Ramos
1. DRP
1.1. 13 de Abril
1.1.1. Ejecución de Pruebas de DRP
1.2. 13 de Julio
1.2.1. 'Ejecución de Pruebas de DRP
2. Monitoreo Seguridad e Infraestructura
2.1. Establecimiento de casos de uso - Monitoreo SOC
2.2. Validar dispositivos correlacionados
2.3. Respuesta a alertas del SOC
2.4. Respuesta a alertas de cylance
3. Gestión Servicios con Terceros
3.1. Seguridad con conexiones con Terceros
3.2. Mensual
3.2.1. Revisión de SLA con terceros de seguridad
3.2.1.1. SOC: Reuniones mensuales del servicio
3.2.1.2. Cylance: Reuniones mensuales del servicio
4. Otros
4.1. Quincenal
4.1.1. Gestión de Evidencias SOX-TI
4.2. Mensual
4.2.1. Gestión de Findings (internos, externos, riesgos)
4.2.2. Seguimiento KRIs
5. Seguridad Informática
5.1. Anual
5.1.1. Ethical Hacking
5.2. Mensual
5.2.1. Estatus de actualización de AV
5.2.2. Estatus de Parches estaciones
5.3. Trimestral
5.3.1. Revisión de Reglas del firewall
5.4. Inventario de software autorizado
5.5. Validar que los sistemas de la compañía cuenten con la configuraciones según la política y/o guía de seguridad
5.6. Administración de Cylance
5.7. Administración de AV
6. Incidentes de TI y Seguridad
6.1. 'Definición de protocolo de respuesta ante incidentes de ciberseguridad
6.2. Capacitación al equipo de Mesa de Ayuda, sobre temas de incidentes de seguridad
7. Gestión de Accesos
7.1. Anual
7.1.1. Revisión de matriz de Roles
7.2. Mensual
7.2.1. Revisión mensual de seguridad de altas, bajas, modificaciones
7.2.2. Reviisión de seguridad de cuentas VPN
7.3. Trimestral
7.3.1. Revisión trimestral de seguridad de cuentas privilegiadas
7.3.2. Revisión de cuentas inactivas y temporales