Marco de referencia para la Gestión de la Ciberseguridad en Organizaciones y Empresas

El BCSC ofrece una charla el día 13 de noviembre durante la 25 Semana Europea de la Gestión Avanzada en el Palacio Euskalduna de Bilbao

La ciberseguridad debe ser gestionada como una actividad transversal a toda la organización, que apoye tanto a los procesos de negocio como a los de soporte al mismo

Los días 13 y 14 de noviembre, como parte de la semana europea de la gestión avanzada, tendrá lugar un evento en el Palacio Euskalduna de Bilbao en el que el Basque CyberSecurity Centre expondrá el “Marco de Referencia para la Gestión de la Ciberseguridad en Organizaciones y Empresas” en el que ha estado trabajando junto a Euskalit a lo largo de los últimos meses. El evento, dirigido a profesionales de cualquier tipo de organización que tengan interés en elevar el nivel de madurez en ciberseguridad de la misma, tendrá lugar el día 13 de 12:30h a 13:10h en la Sala 0D. Las inscripciones están disponibles aquí.

Del 5 al 15 de noviembre se celebra la Semana Europea de la Gestión Avanzada, un lugar de encuentro orientado al intercambio de buenas prácticas y experiencias sobre Gestión Avanzada, que se celebra de forma anual en la Comunidad Europea. Durante el transcurso de esta semana se organizan una media de 50 actos, con la participación de cerca de 65 entidades, con la coordinación de EUSKALIT.

La importancia de aplicar modelos para evaluar y hacer seguimiento del nivel de madurez en ciberseguridad

La aplicación de modelos de evaluación y seguimiento es, todavía, una tarea pendiente en muchas empresas y organizaciones. La ciberseguridad se debe gestionar como una actividad transversal a toda la organización, que apoye tanto a los procesos de negocio como a los de soporte al mismo.

La adopción de las nuevas tecnologías ha traído consigo la transformación digital de la sociedad, y junto a dicha transformación, la aparición de nuevas amenazas y riesgos. Es por ello que debe de hacer uso de un marco para la gestión de la ciberseguridad que al menos incluya los siguientes aspectos:

• Estrategia: se debe planificar la ciberseguridad alineándola con los objetivos estratégicos de la organización, haciendo un balance entre las necesidades, los requisitos de los clientes y los objetivos del negocio.
• Cliente: los riesgos asociados a la ciberseguridad pueden afectar tanto a clientes actuales como potenciales. La organización debe ofrecer productos y/o servicios relacionados con la seguridad que den confianza al cliente, una cuestión que además puede ofrecerse como un valor añadido.
• Personas: la implicación de las personas es fundamental en ciberseguridad, tanto por parte de los responsables de la gestión y operación de la seguridad, como de los directamente implicados en este tema. La cultura de la ciberseguridad debe acompañar a las personas desde la incorporación a la organización y durante todo su desarrollo profesional.
• Sociedad: cualquier organización forma parte de la sociedad y debe actuar en ciberseguridad dentro del contexto que la compete, incluso más allá de lo que es estrictamente su responsabilidad. Es importante tener claras las necesidades del entorno y participar ofreciendo la experiencia y conocimientos en ciberseguridad.
• Innovación: implementar ideas, servicios y productos permite hacer frente a las amenazas y ataques, y además aumenta la confianza de los clientes.
• Resultados: adquisición de datos e información para evaluar, mejorar e innovar los procesos, políticas y operaciones alineadas con la estrategia de ciberseguridad.