Determinemos el estado y nivel de madurez de las prácticas de ciberseguridad de ta organización. Posteriormente, establezcamos una hoja de ruta y plan de proyectos para alcanzar un nivel de seguridad deseado a diferentes umbrales de tiempo, por ejemplo, a 3, 12 y 18 meses.
1) Nuestros analistas realizan una evaluación basada en entrevistas y revisión documental para determinar el estado de madurez en seguridad de la información.
2) Una vez determinado el estado, se determina en conjunto con el cliente un estado ideal objetivo.
3) Con base en ese estado objetivo determinamos un conjunto de proyectos que permitirán alcanzarlo. Los proyectos son categorizados en QuickHits, Proyectos Transaccionales, Proyectos Transformacionales, y Nice to Have.