Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/09/2014
Directives europees sobre ciberseguretat
Governs i institucions han llançat diverses iniciatives de ciberseguretat, que van des de l’establiment de determinats estàndards fins a lleis i reglaments més amplis. Per a fer front a la necessitat de recursos en ciberseguretat, l’Associació Mundial d’Auditoria i Tecnologies de la Informació, ISACA, ha publicat els seus European Cybersecurity Implementation Series.
Estes directives sobre ciberseguretat per a Europa són part del programa Cybersecurity Nexus (CSX) d’ISACA, un centre de recursos on les empreses i els professionals de la seguretat poden trobar investigacions, formació i una comunitat sobre ciberseguretat. A més, esta sèrie de directives proporciona assessoria sobre implementació pràctica, alineada amb els requeriments i les bones pràctiques de l’European Network and Information Security Agency (ENISA). Les directives publicades inclouen quatre llibres blancs i un programa sobre auditoria i assegurament:
-
Implementació de la Ciberseguretat a Europa: Resum— Este llibre blanc proporciona un panorama general d’alt nivell de la implementació de bones pràctiques en ciberseguretat, en línia amb la legislació existent, estàndards i altres directives. Està complementat pels tres llibres blancs detallats que se centren en directives sobre riscos, resiliència i assegurament en ciberseguretat, així com per un Programa Europeu sobre Auditoria i Assegurament en Ciberseguretat.
-
Implementació de la Ciberseguretat a Europa: Assegurament— Les empreses necessiten comptar amb assegurament en les seues activitats i iniciatives de ciberseguretat, com a part del bon govern empresarial, la gestió de riscos i el compliment de normatives (GRC). Este entregable aborda la implementació de la ciberseguretat des d’una perspectiva europea, incloent-hi la Unió Europea i els seus països associats, per a ajudar a contribuir de manera efectiva a la protecció de les empreses contra ciberatacs i violacions a la seguretat.
-
Implementació de la Ciberseguretat a Europa: Resiliència— En ciberseguretat, la resiliència és l’habilitat per a absorbir impactes interns i externs, i recuperar-se per a tornar a les operacions habituals d’una forma controlada. Este llibre blanc s’enfoca en la resiliència en ciberseguretat des d’un angle relatiu als països de la Comunitat Europea, i utilitza els enfocaments nacionals i de la Unió Europea sobre infraestructures d’informació crítica i la seua protecció.
-
Implementació de la Ciberseguretat a Europa: Riscos— Les estratègies de riscos en ciberseguretat han d’estar alineades amb l’estratègia i el marc de treball global per a la gestió de riscos empresarials. Tot risc identificat que estiga relacionat amb la ciberseguretat requerix una anàlisi en profunditat que incorpore una sèrie de components. Este llibre blanc ajudarà les empreses a determinar un conjunt de riscos manejable, basat en escenaris de riscos que incloguen riscos coneguts i factors de risc futurs i emergents que puguen sorgir en el context de ciberseguretat.
-
Programa Europeu sobre Auditoria/Assegurament en Ciberseguretat (disponible pròximament)— Amb base en l’IT Assurance Framework (ITAF) d’ISACA, este programa ajuda a proporcionar gestió amb una avaluació de l’efectivitat de la ciberseguretat i el bon govern, la gestió i l’assegurament relacionats. Esta anàlisi se centra en estàndards de ciberseguretat, directives i procediments en línia amb el marc de treball COBIT 5 d’ISACA.
“La ciberseguretat està en les agendes de tots els directius de les corporacions i és instrumental per a protegir la propietat intel·lectual i aportar un avantatge competitiu: la confiabilitat. El programa Cibersecurity Nexus d’ISACA i les guies, lliurables i punt de trobada que proposa permet estar al dia en les millors pràctiques per a protegir i defendre”, assegura Ramsés Gallec, CISM, CGEIT, CCSK, CISSP, SCPM, Six Sigma Black Belt, vicepresident internacional d’ISACA, estrateg en seguretat i expert tecnològic en Dell Programari. “Les organitzacions europees trobaran valuoses directives d’implementació en estos llibres blancs, els quals estan alineats amb els requeriments d’ENISA i la Unió Europea".
Este i altres temes sobre seguretat de la informació, auditoria i gestió de riscos s’abordaran en la Conferència d’ISACA EuroCACS/ISRM 2014, que tindrà lloc a Barcelona del 29 de setembre a l’1 d’octubre. Pot trobar-ne més informació en https://www.isaca.org/ecommerce/Pages/EuroCACS-ISRM-2014.aspx.
Els llibres blancs són gratuïts per a membres i no membres d’ISACA, i estan disponibles en www.isaca.org/whitepapers. Els programes d’ISACA sobre auditoria/assegurament són gratuïts per a membres d’ISACA i estan disponibles per a la seua compra per a no membres, i poden trobar-se en www.isaca.org/auditprograms.
CSX d’ISACA pot trobar-se en www.isaca.org/cyber. Els materials actuals i pròxims de CSX inclouen una guia d’estudi per al Certificat de Fonaments en Ciberseguretat (agost de 2014) i l’examen d’este certificat (octubre 2014).