CAA ASSURE Auditoría De Ciberseguridad
Proporcionando el recorrido completo de auditoría de ciberseguridad de principio a fin para organizaciones de aviación.
LRQA es un proveedor acreditado de ciberseguridad ASSURE de la Autoridad de Aviación Civil
La Autoridad de Aviación Civil (CAA) creó el esquema de auditoría de ciberseguridad por terceros acreditados (ASSURE), desarrollado en asociación con CREST, que proporciona auditorías rigurosas y continuas para el sector de la aviación.
El objetivo principal de este esquema es permitir que la industria de la aviación gestione los riesgos de ciberseguridad sin comprometer la seguridad, protección o resiliencia operativa de la aviación.
Nuestros expertos ofrecen una gama completa de servicios para que las organizaciones dentro de la industria de la aviación realicen una Auditoría Cibernética ASSURE en base al Marco de Evaluación de Ciberseguridad (CAF).
Proceso del Esquema de Seguridad Cibernética ASSURE
El Proceso de Supervisión de la Seguridad Cibernética para la Aviación está cubierto en el CAP 1753 y consta de los seis pasos clave que se describen a continuación:
1. Compromiso
2. Alcance de sistemas críticos
3. Autoevaluación cibernética para aviación
4. Auditoría Cibernética ASSURE
5. Declaración Provisional de Garantía
6. Declaración Final de Garantía y Carta de Cumplimiento
El equipo de Supervisión Cibernética de la CAA evaluará la aplicabilidad de cada paso durante la fase inicial de compromiso, y cada paso se discutirá, acordará y determinará. La CAA basará esta discusión en varios factores, incluidos la evaluación del riesgo de ciberseguridad, la complejidad de su organización y los requisitos regulatorios que correspondan.
Si la CAA lo considera aplicable, deberá contratar servicios de auditoría cibernética con un proveedor acreditado ASSURE, como LRQA. Su organización deberá poner a disposición lo siguiente:
• Plantilla completada de Alcance de Sistemas Críticos;
• Diagramas completados de Alcance de Sistemas Críticos;
• CAF completado para Aviación para todos los sistemas en alcance; y
• Toda la evidencia de respaldo necesaria.
Tras la Auditoría Cibernética ASSURE autoevaluada, nuestros Profesionales Cibernéticos ASSURE revisarán y evaluarán las áreas específicas del CAF para Aviación y emitirán un Informe de Auditoría ASSURE que detallará:
• Una opinión validada de 'logrado', 'parcialmente logrado' o 'no logrado', con comentarios asociados para cada resultado contribuyente del CAF para Aviación.
• Recomendaciones donde se hayan identificado resultados contribuyentes 'parcialmente logrados' o 'no logrados'. Usted puede utilizar esto para actualizar la sección de su Plan de Acción Correctiva del CAF para Aviación.
¿Por qué trabajar con nosotros?
Especialización especializada
Nuestros expertos en ciberseguridad cuentan con múltiples certificaciones y acreditaciones de proveedores, así como con acreditaciones altamente respetadas en la industria, incluyendo CREST, PCI SSC, ISC2, BCI, el Chartered Institute of IT y NCSC CHECK.
Liderazgo en la industria
Lideramos y damos forma a la industria en juntas asesoras y consejos, incluidos el PCI SSC Global Executive Assessor Roundtable y los consejos de CREST en las Américas, Asia, EMEA y el Reino Unido. Estamos certificados por una variedad de organismos reguladores, incluyendo la industria de tarjetas de pago, y estamos aprobados como Qualified Security Assessor.
Dondequiera que estés
Operando en más de 55 países, con más de 250 especialistas dedicados en ciberseguridad y más de 300 auditores altamente calificados en seguridad de la información en todo el mundo, podemos ofrecer un servicio local con un compromiso global y constante con la excelencia.
Ganadores de premios
Hemos sido reconocidos por la amplitud y profundidad de nuestros servicios, incluyendo el premio TEISS a la Mejor Prueba de Penetración en 2024, los premios de Detección de Amenazas Empresariales y Seguridad en la Nube en los Security Excellence Awards 2024, y el Stratus Award al Mejor Servicio de Seguridad en la Nube Gestionada.
En LRQA, contamos con una gama completa de Profesionales Cibernéticos ASSURE acreditados en las tres áreas de especialización. Además de ser un Proveedor Cibernético ASSURE acreditado, tenemos una amplia experiencia trabajando en la industria de la aviación en evaluaciones y auditorías de ciberseguridad, ejercicios de búsqueda de amenazas y pruebas de penetración, así como en compromisos de PCI DSS.
También podemos proporcionar orientación y asesoramiento proactivo y práctico sobre los aspectos técnicos de los sistemas IT/OT, así como investigar elementos heredados o específicos y desarrollar estrategias de capacidad y ciberseguridad organizacional.
Experiencia galardonada
Nuestro equipo de ciberseguridad sigue obteniendo múltiples certificaciones de proveedores, acreditaciones de la industria altamente respetadas y reconocimientos internacionales, lo que demuestra la amplitud, profundidad e impacto de sus servicios.
El líder mundial en acreditaciones CREST
Nos enorgullece ser la única organización en el mundo con un conjunto completo de acreditaciones del Consejo de Testers Éticos de Seguridad Registrados (CREST).
Nuestro equipo de consultores ha logrado las acreditaciones más altas en pruebas de penetración, Red Teaming, servicios de respuesta a incidentes e inteligencia de amenazas. Además, fuimos la primera organización en obtener la acreditación CREST para nuestros servicios del Centro de Operaciones de Seguridad.