Seguridad: manual de BSI para la gestión de empresas

29. Marzo 2023
| No hay comentarios
Noticias cortas de seguridad cibernética B2B

Compartir publicación

El BSI distribuye el nuevo manual internacional "Gestión de Riesgos Cibernéticos" para la dirección de empresas. El manual de Internet Security Alliance tiene como objetivo aumentar la resiliencia de las empresas a través de un mayor conocimiento de la seguridad cibernética en la gestión.

Los ciberataques a las empresas están a la orden del día, y el nivel de amenaza es más alto que nunca. La dirección de la empresa debe ser consciente de ello y hacer de la ciberseguridad una parte integral de la gestión de riesgos. El manual publicado internacionalmente "Gestión de riesgos cibernéticos", que fue desarrollado por la Oficina Federal para la Seguridad de la Información (BSI) en cooperación con Internet Security Alliance (ISA), ahora recibe una actualización de gran alcance. Está dedicado a una cultura corporativa integral que tenga en cuenta la ciberseguridad en todo momento, aumentando así la resiliencia de las empresas.

Edición actualizada para mayor resiliencia

El manual y el kit de herramientas están disponibles para descargar en inglés y alemán (Imagen: BSI).

¡La ciberseguridad es cosa de jefes! La digitalización segura tiene éxito cuando la dirección de la empresa desarrolla una comprensión básica de los riesgos en el área de la seguridad de la información. Esta es la única forma en que la junta directiva o el consejo de supervisión pueden hacer una evaluación informada del daño económico potencial causado por los incidentes cibernéticos y decidir sobre la validez de las estrategias de seguridad de TI.

El manual “Gestión del Riesgo Cibernético” está dirigido a la gestión empresarial. Proporciona una descripción general y recomendaciones para tratar y evaluar los riesgos cibernéticos. El manual se basa en el Manual de Supervisión de Riesgos Cibernéticos desarrollado por la Alianza de Seguridad de Internet de EE. UU. (ISA) en nombre de la Asociación Nacional de Directores Corporativos (NACD). En talleres y en estrecha colaboración con expertos de negocios, investigación de seguridad de TI y el estado, el manual se tradujo al alemán en la versión actual, actualizada y adaptada a las condiciones marco alemanas y europeas.

Seis principios básicos y caja de herramientas

Formula seis principios básicos que apoyan a los consejos de administración y supervisión al considerar los riesgos cibernéticos:

  • cibernético-La seguridad no solo como ITtema, sino más bien como un componente básico de la gestión de riesgos en toda la empresa.
  • Comprender y examinar de cerca las implicaciones legales de los riesgos cibernéticos.
  • Garantice el acceso a la experiencia en seguridad cibernética y al intercambio regular.
  • Asegurar la implementación de condiciones marco y recursos adecuados para la gestión del riesgo cibernético.
  • Preparar análisis de riesgos y formular una definición de apetito por el riesgo en función de los objetivos y estrategias comerciales.
  • Fomentar la colaboración en toda la empresa y el intercambio de mejores prácticas.

El manual es a través de un Herramientas complementado, que proporciona a la gestión métodos y preguntas sobre la gestión, incluidos los recursos de la BSI para la economía.

Más en BSI.Bund.de

 

Acerca de la Oficina Federal para la Seguridad de la Información (BSI)

La Oficina Federal para la Seguridad de la Información (BSI) es la autoridad federal de seguridad cibernética y el diseñador de la digitalización segura en Alemania. La declaración de misión: El BSI, como autoridad federal de seguridad cibernética, diseña la seguridad de la información en la digitalización a través de la prevención, detección y respuesta para el estado, las empresas y la sociedad.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

[identificador de starbox=ID_USUARIO] <🔎> ff7f00

Noticias cortas
, , , ,