La gestión integral de incidentes de ciberseguridad requiere de la construcción continua de capacidades. MITRE ATT&CK es un manual libre sobre el comportamiento cibercriminal con ejemplos y conocimientos de expertos en ciberseguridad de toda la industria, que muestra patrones y acciones que una amenaza puede tomar a medida que evoluciona.

En este artículo se presenta una propuesta para que las organizaciones puedan controlar y dirigir sus acciones y decisiones con respecto a la mejora de la seguridad de su información, para llegar a obtener un modelo coherente con la naturaleza del negocio, y alineado con sus objetivos. Se presenta un conjunto de gestiones que deberían definir e implementar las empresas para ir avanzando en el nivel de madurez de su modelo de seguridad de la información, teniendo como base:

  • Los activos de información.
  • Los riesgos de seguridad de la información.
  • Los incidentes de seguridad de la información.
  • El cumplimiento.
  • La continuidad del Negocio.
  • El cambio y cultura para la seguridad de la información.
  • La Estrategia de seguridad de la información.

Cómo justificar los proyectos de seguridad de la información

Buscar la aprobación de proyectos al interior de las organizaciones es un reto, más aun cuando se trata de iniciativas en seguridad de la información. En este artículo te proponemos algunas herramientas.

Webinar Balanced Scorecard - Novasec MS

Con la presencia de más de 35 empresas se llevó a cabo el día 29 de mayo el webinar especializado con el fin de presentar cómo crear y gestionar un cuadro de mando integral basado en Balanced Scorecard para desplegar y hacer seguimiento a la estrategia y proyectos de TIC.

Utilizamos cookies propias y de terceros, con la finalidad de analizar tu navegación.