Segons l’informe de Global Information Security Survey de l’any 2017
- El 25% de les empreses han sofert robatoris d’identitat.
- El 29% de les empreses han sofert pèrdua de registres interns.
- El 31% de les empreses han compromès les dades dels seus clients
- El 35% han compromès les dades dels seus empleats
Els principals riscos tecnològics són:
- Frau i robatori d’informació.
- Dany i pèrdua de la informació de les infraestructures crítiques.
- Ciberatacs
La seguretat de la informació és un procés integral:
- Controls tècnics
- Controls organitzatius
- Controls de seguretat física
La seguretat de la informació és una gestió de riscos:
- Quins són els riscos en què s’està incorrent.
- Quin impacte pot suposar per al negoci cada situació.
- Quin és l’impacte acceptable.
- Quins són les diferents alternatives per gestionar el risc
Principals organismes de seguretat informàtica:
- ISO / IEC: International Organization for Standardization / International Electrotechnical Commission
(www.iso.org // www.iec.ch) - ISACA: Information Systema Audit and Control Association (isaca.org )
NIST: National Institute of Standards and Technology (nist.gov )
Principals estàndards de seguretat informàtica:
- Família de les Normes ISO/IEC 27000: Se centren de forma exclusive en la seguretat dels sistemes d’informació, proposant un Sistema de Gestió de la Seguretat de la Informació (SGSI)
- Reglament General de la Protecció de Dades (RGPD) d’aplicació a partir del 25 de maig de 2018 (Reglament de la UE 2016/679)
