YARIX CERT
Respuesta eficaz a las amenazas e incidentes de seguridad
Prevención y respuesta ante incidentes informáticos
Prevención y respuesta ante incidentes informáticos
YCERT es un equipo con conocimientos polifacéticos, especializado en prevención, inteligencia de amenazas, respuesta a emergencias informáticas, información y concienciación.
Ayuda a las organizaciones a proteger sus activos más valiosos, previniendo y resolviendo incidentes informáticos. Representa un punto de referencia fundamental para las organizaciones que necesitan contar con la experiencia de personal cualificado y garantiza la coordinación centralizada de las cuestiones de seguridad informática dentro de la empresa; en caso de incidente, proporciona una respuesta especializada, permitiendo también la gestión de los aspectos relacionados con la recogida y conservación de pruebas digitales, incluso en caso de procedimientos judiciales.
La red de relaciones de nuestro CERT
Un elemento clave de nuestra estrategia es la colaboración con instituciones, organizaciones y otras empresas. Consideramos que el conocimiento a escala internacional es la clave para contrastar las amenazas a la seguridad.
Para nosotros, la cooperación con todos los implicados en la lucha contra la ciberdelincuencia es de máxima importancia. Hemos establecido varias relaciones estructuradas con otros CERT nacionales e internacionales comprometidos a garantizar la ciberprotección del país en el que operan.
YCERT, en particular, es miembro oficial de FIRST (Forum of Incident Response and Security Teams), acreditado por Trusted Introducer e inscrito en el inventario de Enisa.
La firma de un Memorando de Entendimiento en 2016 con la Policía del Estado italiano para la prevención y lucha contra la ciberdelincuencia y la defensa de las infraestructuras críticas formalizó una colaboración plurianual con la Policía Postal italiana. Este acuerdo prevé el intercambio de procedimientos e información para aumentar la capacidad de lucha y prevención de la ciberdelincuencia y el ciberterrorismo.
Certificaciones de calidad
Yarix ofrece a sus clientes una garantía de servicio de calidad, de la que también dan fe las numerosas certificaciones del equipo: ISO 27001 Lead Auditor, ISACA CRISC (Certified in the Risk and Information System Control), ISACA CISM (Certified in Information Security Management), ISACA CISA (Certified Information System Auditor), ISECOM OSSTMM OPSA (Professional Security Analyst Accredited Certification), ISECOM OSSTMM OPST (Professional Security Tester Certification), EnCase Certified Examiner (EnCE), SANS/GIAC Network Penetration Tester (GPEN), SANS/GIAC Network Forensic Analyst (GNFA), SANS/GIAC Mobile Device Security Analyst (GMOB), SANS/GIAC Reverse Engineering Malware (GREM) y SANS/GIAC Web Application Penetration Tester (GWAPT).
PERFIL YCERT RFC 2350
El documento adjunto contiene una descripción del CERT de Yarix en la forma prevista en el RFC 2350. Utilizando un formato estándar, se proporciona información general sobre el CERT, los servicios que ofrece y cómo ponerse en contacto con él.