La ISO de la ciberseguridad y seguridad de la información
La ISO de la ciberseguridad y seguridad de la información, se habla cada vez más de ciberseguridad. Pricewaterhouse Coopers (PwC) llevó a cabo investigaciones entre inversores, analistas y CEOs en 2018.
Resulta que hasta el 41% de los encuestados describió los ciberataques como la amenaza más grave para los negocios.
La ISO de la ciberseguridad y seguridad de la información, en 2017, se encontraban entre las cinco amenazas más importantes para las empresas (otras demostraron la inestabilidad geopolítica, el ritmo del cambio tecnológico, el populismo y el proteccionismo).
Hasta el 64% de los inversores creen que las empresas deben centrarse en cuestiones de ciberseguridad para aumentar la confianza de los clientes en el negocio.
ISO/IEC 27032 proporciona orientación sobre cómo mejorar la ciberseguridad en el contexto de su singularidad, pero también para interactuar con otras áreas/dominios de seguridad, tales como:
- La seguridad de la información,
- También al seguridad de la red
- Seguridad en Internet,
- Infraestructura de información clave (CIP), incluidos los sistemas de información.
indice del tema
La norma se centra en dos cuestiones principales:
Ciberseguridad, que se centra en las brechas de briming entre los diferentes dominios de seguridad. En particular, proporciona orientación sobre cómo prevenir la aparición de riesgos comunes de ciberseguridad.
Cooperación. Es necesario una comunicación eficaz y segura de la información en el Ciberespacio entre las partes interesadas y la coordinación de las actividades, manejando los incidentes si se producen.
El estándar está dirigido principalmente a los proveedores de servicios en el ciberespacio. Además, el grupo de destino son los clientes que utilizan los servicios de los proveedores.
- La ciberseguridad se basa en la seguridad de la información, la seguridad de las aplicaciones, la seguridad de la red, la seguridad de Internet.
- La figura muestra la relación entre la ciberseguridad y otros dominios de seguridad.
- La ciberseguridad es una de las acciones necesarias para proteger la infraestructura de TI clave y, al mismo tiempo, contribuir al logro de los objetivos de seguridad.
Cabe destacar una vez más que la ciberseguridad no es sinónimo de seguridad de Internet, seguridad de la red, seguridad de las aplicaciones, seguridad de la información y protección de los sistemas de TI clave de la infraestructura crítica.
La forma de contrarrestar las amenazas a la ciberseguridad es combinar múltiples estrategias, teniendo en cuenta a las diferentes partes interesadas.
Estas estrategias incluyen:
Mejores prácticas de la industria, con la cooperación de todas las partes interesadas, para identificar y abordar los problemas y amenazas de ciberseguridad.
Amplia educación y sensibilización de empleados y clientes, proporcionando recursos fiables para identificar y abordar amenazas específicas de ciberseguridad en la organización y en el ciberespacio
Soluciones tecnológicas innovadoras que ayudarán a proteger a los clientes/consumidores de ataques cibernéticos conocidos con el fin de mantenerse al día y estar preparados para una nueva explotación.
ISO/IEC 27032 tiene como objetivo ayudar a las partes interesadas a ser activos en el ciberespacio, para abordar los problemas de ciberseguridad a través de las mejores prácticas existentes y ofrece recomendaciones sobre:
- roles.
- políticas.
- métodos.
- procesos.
- medidas técnicas.Le animamos a participar en la capacitación de seguridad de IKMJ, incluida la capacitación de gerentes de ciberseguridad basada en las directrices iso/iec 27032.
Deja una respuesta