El terme "GRC" sona com xinès per a tu?
Iñigo Ladrón Morales
Regulls, lleis, regulacions i estàndards En mate Seguretat ciber i protecció de dades? Saps si teniu obligat a complir-los, o amb algun d'ells en particular, a causa dels Activitat i el Sectora En quina l'organització s'ha enviat?
Si ets una companyia, hauries de ser molt clar sobre aquests tres conceptes. i aplicar-los en el desenvolupament dia a dia de l'activitat de l'empresa, amb la seva organització i la gestió:
- Governació Corporates O Ménya: És el conjunt de principis, regles i procediments que estableixen com s'han de funcionar els diferents òrgans de l'empresa Els òrgans rectors) Per dirigir-lo i gestionar-lo.
- Risques: És la probabilitat que una situació no desitjada succeeixi que tingui un impacte o causament dany, tant en una companyia i en qualsevol altra zona.
- Complicació: És l'acció per la qual compleixen, implementar i compleixen adequadament, diferents mesures, normes o lleis, estableixes abans, Apuntat especialment al sector i productiu de l'empresa.
Tecnologies d' informació (IT, IT, ICT), En compte aquestes definicions, els tres conceptes es transferen d'una manera similar:
- Govern TI O Govern IT: És el conjunt de principis, regles i procediments que estableixen i governant Sistemes d' informacióName, De manera que proporcionan el servei i alineu amb ells Negor I estratègia corporativa.
- Risques: Probabilitat que succeeixi una situació no desitjada, que, en el cas de la tecnologia d'informació, consisteixia d'a Insident de l'ordinadorName, E CiberincidentName, Que pot tenir un impacte negativ en el negoci, i fins i tot que ha de aturar.
- Complianció O “Complicació”: Consisteix la implementació i la cobertura de les normes, marcs, regles, regulacions, decrets i lleis que, en el matí Sistemes digitals, tecnologies d'informació, seguretat, privacitat i Seguretat cibers, S'ha de fer a l'empresa, d'una manera recomanada i fins i tot obligatori.
Algunes regles, regulacions, normes, regulacions i lleis que segurament heu sentit, en termes IT i Seguretat cibers Referències, poden ser:
- RGPD/GDPR (Regolació general de Protecció de dades).
- LOPD (Lei ògica sobre protecció de dades).
- LOPDGD (La llei ògica sobre protecció de dades i garanties de drets digitals).
- LXIXName (Els serveis de la Societació d'informació i l'Acta del negoci electrònic).
- LGC (Lei de comunicació general).
- LGT (Lei general de Telecommunications).
- ENS (Escrema de seguretat nacional).
- NISTI (Marco de Ciberseguridad del Institute National of Standards i Technology).
- CIS (Controls del Centre de Seguretat d'Internet).
- SGSI (Sistem de gestió de seguretat d'informació).
- ISO 27001Name (Estàndard internacional o estàndard per a establir a SGSI).
- ISO 27701 (Estàndard internacional o estàndard per al gestió Privacitat I compleix amb ell GDPR).
- ISO 22301 (Estàndard internacional o estàndard per a Gestió de continents de negocis).
En qualsevol cas, hauria de ser clarificat que les lleis són obligatoris, mentre que els estàndards de la industria, Les regulacions i les regulacions són recomanacions i referències per a promoure la compliment amb la gestió legal i la compliment.
Però com sabem si som obligats a complir a qualsevol d'ells? La resposta no és « negre o blanc». Depèn de moltes coses i cada cas, cada companyia, cada tipus de companyia, el que fa, Com ho fa i quin tipus de actius d'informació o manipula, Com ho fa i la grau de sensibilitat o la confidencialitat de la mateixa, si vena en línia. (Si teniu una botiga en línia), en on país viviu i/o funciona, etc.
Regulls, Regulls i LeyesName? En aquest cas, la primera cosa és analitzar la situació, conèixer l'estat dels sistemes, processos, assiós i recursos en aquest respecte. Això s'ha aconseguit compliment Auditos, Compliment regulatori o legal, específic a cada cas.
Audit, Estarem en posició de complir-los basant en l'establiment de segur. Controls, Activitats O Comparticions En els elements que han identificat com a No- conformitats de Complianció En el cas que ens preocupa.
Servei GrcEns cuidem d'això. Gobernanza, Des dels Gestió de riscs, Com ell Complianció, Fes el següent:
- Anàlisi de la situació, Des del punt de vista de Grau de venció En ciber Seguretat que la companyia té.
- Si determina a Grau de l' objectiu de madures per a aconseguir I, per tant, Alcancia I la planificació dels activitats.
- SeName Defineix el model GRC Per a implementar basat en el marc regulat desitjat.
- Mecànismes i einess Per a usar.
- Prepareu i portar a Sense format Amb el model GRC implantat i recomanacions.
- Resultats.
Vols que ens audiu la vostra empresa sobre la compliment de seguretat de ciber?
Podeu expandir els detalls sobre els nostres serveis Serveis GRC Visitant la pàgina de la Zerolynx.
Si preferiu, contacta'nsI vam parlar.
