Contratar un servicio CISO externo o un CISO interno

Artículos archivos - Página 7 de 59 - Áudea

Contratar un servicio CISO externo o un CISO interno

Muchas empresas están ahora en pleno debate sobre este asunto, y es que nos encontramos con diversas complicaciones. ¿Contratar un servicio CISO externo o contratar un CISO interno? A principio de febrero, comentábamos las complicaciones a las que se hacen frente las empresas en las contrataciones de profesionales del sector Ciberseguridad y es que cada

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

Auditorías RGPD y su obligatoriedad

Una auditoría siempre es una oportunidad de mejora continua a través de la elaboración de planes de acción. Realizar las auditorías en materia de protección de datos permite a los responsables del tratamiento demostrar de forma efectiva el cumplimiento de las obligaciones legales derivadas de la normativa vigente.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...

La figura del CISO: funciones e importancia

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.

Read More...

Plazos de conservación de Datos de Carácter Personal

No es un hecho aislado que las empresas decidan guardar la información obsoleta sin una causa que lo justifique. Por lo que, queremos recordaros la importancia de revisar vuestros plazos de supresión y los datos que se conservan en la entidad, así como de las medidas técnicas y organizativas relacionadas.

Read More...

Auditar el cumplimiento GDPR

Una auditoría siempre es una oportunidad de mejora y, en un marco donde abundan los grises más que los blancos y negros, la mejora continua es una necesidad. Al hacer una auditoría, en el “peor” de los casos (o el menos útil), constataremos que hacemos todo bien y generaremos oportunidades de mejora. En el “mejor” de los casos (que también es el más habitual), detectaremos y corregiremos errores que, en un futuro, podrían haber llegado a suponer una dolorosa sanción económica

Read More...

Incendio OVH: La importancia de estar preparados ante cualquier incidente

Uno de las mayores instalaciones europeas de servidores, OVH, ha sufrido un tremendo incendio, donde muchas empresas españolas se han visto afectadas. En el comunicado de la compañía, han indicado a sus clientes que “Si su producción se encuentra en Estrasburgo, le recomendamos que active su Plan de Recuperación empresarial. Aquellas empresas que hubieran realizado un backup de seguridad externo habrán podido restablecer su actividad mediante la restauración de esta copia. Sin embargo, aquellas compañías que hubieran optado no incluir copias de seguridad externas y solo con backups locales, habrán perdido todo”.

Read More...