ISMS Forum presenta sus Desafíos de Ciberseguridad y Privacidad para 2018
- Actualidad
La notificación de brechas de datos debido al cumplimiento de GDRP, el dato como epicentro de la seguridad, la mejora de la seguridad en tecnologías cloud e IoT, y la gestión y securización de la identidad digital, son algunas de las temáticas de seguridad que preocuparán a las organizaciones.
También puedes leer... |
Un año más, ISMS Forum ha compartido su visión acerca de lo que ha definido como Desafíos de Ciberseguridad y Privacidad, una relación de 10 temáticas que en 2018 ocuparán el foco de las áreas de seguridad de la información y de gobierno TI de las organizaciones:
1. Adaptación al nuevo Reglamento General de Protección de Datos (GDPR). Según el ISMS Forum, un cambio regulatorio sustancial como el que supone la entrada en vigor de GDPR está innovando radicalmente las estructuras y políticas de compliance de las organizaciones.
2. El dato como epicentro de la seguridad.
3. Hacia una cultura del riesgo. Para ISMS Forum, este es el desafío que mejor resume el contexto de cambio tecnológico en el que nos encontramos.
4. Gobierno de la ciberseguridad. Este punto resalta las consecuencias que los cambios van a suponer para los modelos de Gobierno de las Organizaciones, donde el CISO y el Delegado de Protección de Datos (DPO) tendrán que asumir mayores cotas de responsabilidad e involucración en los procesos decisorios de las mismas.
5. Certificaciones de proveedores, servicios/procesos y profesionales de seguridad.
6. Gestión de riesgos de terceros. En una economía conectada e interdependiente como es la actual, la cadena de suministro y el control de proveedores deben formar parte del control interno, señala ISMS Forum.
7. Mejorar la seguridad de las tecnologías IoT y cloud. ISMS Forum considera que la Transformación Digital, a la vez que abre nuevas vías de colaboración y creación de valor, debe resolver importantes aspectos relacionados con la gestión de los riesgos que supone el uso de los nuevos paradigmas tecnológicos.
8. Gestión y securización de la identidad digital.
9. Activar la ciberesiliencia. Gestión y respuesta ante incidentes.
10. Concienciación de la protección de datos y la ciberseguridad a todos los niveles.