Enpresek aurre egin behar dioten egungo panorama segurtasuna, pribatutasuna eta zibersegurtasuna, konplexua da eta esandako konplexutasuna esponentzialki hazten da denborarekin.
Hori bada, babesarekin eta prebentzioarekin batera, enpresek arreta jarri behar duten puntuetako bat, ez da gutxiagorako arauzko baldintzak betetzea buruz.
Agian ez denak (egingo balute ere komenigarria izango litzatekeen arren) baina, beren jardueraren, dedikatzen diren sektorearen, tamainaren, bezero motaren eta abarren arabera, enpresa asko behartuta egongo dira zenbait baldintza betetzera. normatiboa, zuzentarauak, araudiak, araudiak eta legeak. Eta, horiek betetzen ez badituzte, posibleen eraginpean egoteaz gain gorabeherak, eragin dezake zigorrak eta isunak aipatutako ez-betetzegatik.
Azken helburua segurtasuna, babesa, prebentzioa eta erresilientzia. Horregatik, araudia Datuen Babesa, segurtasuna eta zibersegurtasuna funtsezkoa da eta segurtasun-sistema sendoak ezartzeko beharrak onartzen du. GRC (Gobernu / Gobernantza, Arriskua / Arriskuen kudeaketa / Arriskuen kudeaketa eta Betetzea / Betetzea) eragindako erakundeetan.
Baina ezagutzen al dugu normatiboa Zerk eragin diezaioke gure enpresari? Ba al dakigu badaukagun nahitaezko betetzea berekoak edo soilik mailan gomendio? Ba al dakigu betetzen ditugun eta zein mailatan betetzen ditugun? Eta, ez baditugu betetzen, edo ez %100ean, badakigu Zer egin behar dugu horiek betetzeko??Agian lehenbailehen heldu beharko genioke!
Baina, dagokionez Gobernu, Arriskua eta Betetzea (GRC)-ren arabera zibersegurtasuna, Zertaz ari gara zehazki? Zenbaiten ezarpena, ezarpena eta kudeaketaz hitz egiten dugu politikak, prozedurak, baliabideak, funtzionatzeko moduak, zerbitzuak, kontrolak, teknologiak, etab., gure enpresan, eta horrekin bermatu dezakegu nazioarteko segurtasun arau-esparru nagusiak betetzen ditugula.
Multzoak daude. Baina markoetan zentratuz edo estandarrak -ri dagozkionak zibersegurtasuna Hala ere Datuen Babesa, eta horien artean honako hauek identifikatu genitzake (beste askoren artean):
- ISO/IEC (Nazioarteko Normalizazio Erakundea), eta zehazki, estandarra ISO 27001, horiek prozesatzen dituzten sistema digitaletan datuen segurtasuna, konfidentzialtasuna eta osotasuna bermatzera bideratzen dena.
- NIST (National Institute of Standards and Technology).).
- CIS (Zibersegurtasun Zentroa), zibermehatxuak prebenitzeko eta arintzeko segurtasun-kontrol kritikoak eskaintzen dituena.
- NIS Zuzentarauak eta NIS2 (Sare eta Informazioaren Segurtasuna), Europar Batasuneko sare eta sistema informatikoetan segurtasuna bermatzeko Europako zuzentaraua.
- ENS (Zibersegurtasun Eskema Nazionala), euskarri elektronikoak erabiltzeko segurtasun politika ezartzen duena Administrazio publikoa (kaltetuak eta behartuak eta harekin lan egiten duten enpresak).
- GDPR / GDPR (Datuak Babesteko Erregelamendu Orokorra), datu pertsonalei dagokienez eskubide eta askatasunak babesteko estandarrak ezartzeko.
- LOPDGDD (Datuen Babesari eta Eskubide Digitalen Bermeari buruzko Lege Organikoa), zaharra ordezkatzera datorrena LOPD (Datuen Babeserako Lege Organikoa) eta berdinketa izaten saiatzen da GDPR Espainiako ordenamendu juridikoari.
- LSSICE (Informazio Gizartearen Zerbitzuei eta Merkataritza Elektronikoaren Legea), informatika zerbitzuak eta kontratazio elektronikoa nola izan behar duten arautzen duena.
Araudi hauek betetzea kasu askotan legezko betekizuna ez ezik, ezinbestekoa da konpainiaren aktibo digitalak eta bezeroen konfiantza babesteko.
Beraz, ebaluazioa arau-betetzea Eredu on bat lortzeko prozesuaren lehen urratsa da GRC gaietan pribatutasuna eta zibersegurtasuna.
Honek adituen azterketa sakona dakar segurtasun eta pribatutasun praktikak enpresarenak, kasu bakoitzean aplikatzekoak diren arau-esparruek ezarritako betekizunak kontuan hartuta.
Zeregin honetan, analistak berrikusten dute politikak eta prozedurak erakundean dauden, ahulguneak eta segurtasun-hutsuneak identifikatu, eta, horrekin guztiarekin, hobekuntza eta/edo zuzenketa-ekintzak zehaztea. betetzea ahalik eta mailarik gorenean.
Ebaluazio sakon baten ondoren arau-betetzea adituek, enpresak gomendatutako jarduera batzuk egin behar ditu, bermatzeko egokitzapen teknikoa al arau-betetzea gaietan zibersegurtasuna, dagokiona markoa hori aztertu da.
Demagun ariketa edo zerbitzu profesionala bi fasez osatuta dagoela. Horietako lehena auditoria egungo egoerarena eta horietako bigarrena aholkularitza. Berak aholkularitza tekniko profesional eta aditua, ezinbestekoa da, erakunde zehatz batek bete beharreko neurri zehatzei buruzko orientazioa ematea arauzko eskakizunak.
Maila ona lortzeko neurriak ezartzea GRC, esan nahi du:
- Konfigurazioa eta administrazioa segurtasun sistemen.
- Sentsibilizazioa, hezkuntza eta prestakuntza langileen segurtasun politiketan.
- Kontrolak eta neurriak ezartzea segurtasun teknikak.
- a.ren definizioa eta aplikazioa Gorabeherei Erantzun Plana.
- Berri baten definizioa eta ezarpena estrategia eta de aldizkako aholkularitzak.
Esan dugun bezala, enpresa bakoitzak, bere sektorearen, merkatuaren, bezero motaren, bolumenaren eta abarren arabera, bere behar eta erronka berezi eta bereziak izango ditu eremuan. zibersegurtasuna eta pribatutasuna.
Hori da haietako bakoitzak estrategiak edukitzea beharrezkoa egiten duena aholkularitza eta ekintza pertsonalizatuak, %100ean enpresa bakoitzaren kasu zehatzetara egokituak, antzemandako absentziei aurre egiteko eta erakunde bakoitzaren egoera partikularretara egokitutako irtenbide erosoak diseinatzeko ikuspegi berezi batekin.
Enpresek ez dute horretara dedikatzen den aditu talderik, beraz, mota hau azpikontratatzen dute zibersegurtasun eta ziberinteligentzia zerbitzu espezializatuak, eskaintzen ditugunak bezala Zerolynx: GRC, Arau-betetzeen analisia eta Araudia betetzeko egokitasun teknikoa.
Zure enpresak eragin diezaiokeen araudia betetzen duen jakitea nahi duzu eta, betetzen ez badu, betetzeko zer egin behar duzun esatea?
buruzko xehetasunak zabal ditzakezu gure zerbitzuak Zerolynx orrialdea bisitatuz
Nahiago baduzu, jarri gurekin harremanetan eta hitz egin genuen.
