Estas son las recomendaciones de ISMS Forum para afrontar los retos regulatorios en ciberseguridad
- Actualidad
Cumplir con las normativas supone una carga de trabajo cada vez mayor para las empresas, en línea con el aumento del número de regulaciones que deben cumplir en numerosas áreas, entre ellas las de privacidad de los datos y la ciberseguridad. Puede ser de gran ayuda seguir estos consejos de ISMS Forum.
No contar con un buen sistema de cumplimiento en materia de ciberseguridad puede tener un gran coste para cualquier empresa, en términos económicos y reputacionales.
Por esta razón, Carlos Alberto Sáiz, vicepresidente de ISMS Forum y socio responsable del área de GRC en Ecix Group, ha reunido once consejos para hacer frente a los retos regulatorios en este ámbito:
-- Manejar un sistema de cumplimiento en ciberseguridad como un sistema de mejora continua.
-- Contar con un canal de observatorio normativo para anticiparse a las normas que vendrán.
-- Tener capacidad de escalar y absorber las novedades normativas.
-- Elaborar un inventario completo y claro de instituciones, que incluya sus competencias y datos de contacto.
-- Establecer metodologías comunes de análisis de riesgo legal.
-- Desplegar herramientas de radar e información sobre los impactos de incumplimiento que sean aplicables en la empresa.
-- Posibilidad de generar indicadores y métricas asociadas a los niveles de riesgo, más allá de una auditoría.
-- Disponer de expertos y recursos adecuados para formar a los profesionales y obtener una mejor cualificación.
-- Usar IA y herramientas legaltech para automatizar las tareas repetitivas, el análisis de documentación y riesgos o la información para ayudar en la toma de decisiones.
-- Tener un proceso de adopción cloud maduro y testado.
-- Definir una gobernanza interno claro entre CISO, DPO, asesoría jurídica, compliance, auditoría, control interno, etc.
Desde esta asociación apuntan que el panorama regulatorio en Ciberseguridad es amplio y complejo y precisa de “profesionales competentes, formados y con experiencia”. Por ello, anuncia que va a lanzar un Curso de CyberCompliance.