De Tecnología y Otras Cosas
Febrero
DTyOC
2015
CiberSeguridad en 9 Pasos Dejan Kosutic, en su libro “Ciberseguridad en 9 Pasos”, señala 9 pasos básicos a seguir en una empresa para establecer la Ciberseguridad. Incidentes de Seguridad Los 4 tipos de incidentes de seguridad que pueden ocurrir son: 1.
Desastres naturales
2.
Ataques maliciosos (fuente externa)
3.
Ataque interno
4.
Escoger el marco referencial para la implementación de la ciberseguridad
ISO, COBIT, NIST, PCI SSC, ITIL, NFPA, Fallas y errores humanos involuntariosDe Tecnología y otras cosas 5. Organizar la implementación Y todas estas situaciones tienen dos cosas en común: Designar el responsable, hacer la planificación y asignar primero, la consecuencia es que se perderán los datos, o 4.
recursos.
no se podrá acceder a ellos; y segundo, este tipo de incidentes suceden bastante a menudo.
6.
Hacer lista de amenazas y vulnerabilidades.
Pasos a seguir 1.
Investigar sobre la legislación y demás requisitos
7.
8.
3.
Definir los beneficios y obtener el apoyo de la alta
Capacitación y concienciación Es un proceso permanente y para toda la empresa.
la información. 2.
Implementar las medidas de protección De acuerdo a la lista realizada.
Averiguar cuáles leyes o normas en su país obligan a implementar medidas de protección de seguridad de
Evaluación y mitigación de riesgos
9.
La ciberseguridad es una historia sin fin
gerencia
Supervisión, medición, retroalimentación, Auditorías,
Normalmente los beneficios son: cumplimiento de
mejora continua.
las leyes, ventaja competitiva, disminución de costos
Referencias:
y optimización de los procesos comerciales.
Kosutic, Dejan: Ciberseguridad en 9 Pasos. EPPS Services Ltd. Libro Electrónico, 2012.
Establecer los objetivos para la ciberseguridad Redactar objetivos claros y cuantificables.
25 http://dtyoc.com