¿Eres Director?

¿Conoces los 5 principios sobre Ciberseguridad para tu organización?

Según (ISACA, Resources and Threats, 2017), en el tercer estudio anual de Estado de la Seguridad Cibernética, encuentra que la ciberseguridad es cada vez más una prioridad comercial. Ocho de cada 10 organizaciones dicen que su liderazgo ejecutivo apoya la seguridad y, más organizaciones que nunca, ahora tienen un CISO a cargo de la función de seguridad de la información. Sin embargo, los recursos y las habilidades disponibles no siguen el ritmo de un panorama de amenazas que está escalando rápidamente en complejidad y volumen.

ISACA’s State of Cyber Security 2017: Part 2: Current Trends in the Threat Landscape

Fuente: www.isaca.org/state-of-cyber-security-2017

Según la National Association of Corporate Directors (NACD), en conjunto con la American International Group (AIG) y la Internet Security Alliance (ISA), publicaron un informe que describe los cinco principios que todas las juntas corporativas deberían considerar, a medida que buscan mejorar su supervisión de los riesgos cibernéticos.

Los cinco principios son:

1. Los directores deben entender y abordar la ciberseguridad como un riesgo para

toda la empresa y gestionar el problema, ya que no es solo un problema de TI.

2. Los directores deben comprender las implicaciones legales de los riesgos

cibernéticos en relación con sus circunstancias específicas de la compañía.

 

3. Las juntas deberían tener acceso adecuado a una buena experiencia en

ciberseguridad por parte de un buen equipo, de forma que se pueda discutir sobre

la gestión del riesgo cibernético de forma regular y adecuada en la agenda de

reunión del consejo.

4. Los directores deben establecer la expectativa de que la administración

establecerá un riesgo para toda la empresa, además de un marco de gestión

acorde, con personal y presupuesto adecuados.

5. La discusión de la gerencia de la junta sobre el riesgo cibernético debe incluir la

identificación de cuáles riesgos evitar, aceptar, mitigar o transferir a través de un

seguro, así como planes específicos asociados con cada enfoque.

Para más información acerca de este tema, de cómo implementar una cultura de Ciberseguridad en su organización, y en general sobre nuestros servicios, contáctenos en la sección de abajo, y háganos saber su consulta, nuestro equipo se comunicará con usted a la brevedad.

Contáctenos...

Centro Corporativo Plaza Roble, Escazú, San José 10201, Costa Rica.

(WhatsApp Calls and WhatsApp Messages)

+506 8953-1111                                             info@stitcyber.com

¿Desea programar una reunión?

Si necesita alguno de nuestros servicios, adquirir alguna de las soluciones o hablar con un ejecutivo, lo invitamos a dejar sus datos para programar su reunión con un experto en seguridad de Štít Cybersecurity

© 2020 by Štít CyberSecurity