En qué consiste un plan director de seguridad informática:
- Conocer la situación actual de nuestra empresa en materia de ciberseguridad:
- Definir los activos.
- Controles existentes en la actualidad y grado de aplicación y cumplimiento.
- Definir los objetivos a cumplir
- Análisis técnico de seguridad informática: exponer los elementos de seguridad que actualmente tenemos implementados.
- Análisis de riesgos:
- Identificar los activos
- Riesgo intrínseco al que está expuesto cada activo si no hay controles de seguridad informáticos.
- Impacto y consecuencia de que se materialice el riesgo en nuestra organización
- Riesgo residual, es decir, grado de exposición del activo una vez implantadas las medidas de seguridad informática.
- Identificar aquellos activos cuyo riesgo no es aceptable para nuestra organización.
- Gestión del riesgo:
- Transferirlo a un tercero
- Eliminar el riesgo
- Asumir el riesgo
- Implantar medidas para mitigarlo
- Definir los proyectos a implantar y su priorización de común acuerdo con la dirección general.
- Aprobar el plan director de seguridad informática
- Puesta en marcha:
- Asignar responsables
- Medidas de seguimiento
- Revisión periódica de la situación de nuestra empresa en materia de ciberseguridad.
Desde LISOT ofrecemos la posibilidad de confeccionar el plan director de seguridad informática que su empresa necesita. Contáctenos y le explicaremos cómo.
