Marco jurídico de la protección de datos personales en las empresas de servicios
resumen
El desarrollo tecnológico y la economía digital, han traído entre muchas otras consecuencias, resaltar la importancia de la información en todos los sectores. Las empresas no están exentas del valor agregado que pueden dar los datos personales que forman parte de sus activos, por lo que su debido tratamiento, se ha vuelto un tema relevante en los últimos años.
Planteamientos Básicos para la Implementación de las normas ISO 27001 e ISO 27002
La tecnología ha realizado un cambio significativo en la forma de comunicarnos, y sobre todo en el tratamiento que brindamos a la información para salvaguardarla, en la actualidad los datos son almacenados en dispositivos magnéticos, dejando atrás las impresiones en papel que posteriormente eran almacenadas en medios físicos seguros, como cajas fuertes, las mismas que debían brindar protección y confianza.
Riesgo de terceros de siguiente nivel: integración de la gestión de riesgos de ciberseguridad
Alinear su programa de gestión de riesgos de terceros (TPRM) con las prácticas de ciberseguridad de su organización es una excelente manera de proteger sus activos y hacer madurar su programa. Muchas organizaciones cuentan con políticas TPRM efectivas, pero aún luchan por reducir las ineficiencias en sus operaciones y desarrollar una postura de riesgo más resiliente. Al alinear la ciberseguridad con TPRM, puede crear un programa que maximice los recursos de su departamento mientras desarrolla planes de acción que se dirigen con mayor precisión a sus riesgos más críticos. Esto da como resultado una sensación de riesgo más holística a partir de los cuestionarios de los proveedores, una mayor responsabilidad ante los riesgos en toda su organización y su red de terceros, y una mayor visibilidad de su postura general de riesgo.
Las mayores amenazas a la seguridad de la red de 2023
La fuerza laboral de la empresa es una combinación híbrida de trabajadores presenciales y remotos. Y la mayoría utiliza una combinación de infraestructura local y de nube para formar una arquitectura de TI híbrida. Esto dificulta que las empresas implementen soluciones de seguridad fragmentadas para cada punto de entrada de datos, y está obligando a organizaciones de todos los tamaños a repensar sus enfoques de seguridad.
El estado de la IA en 2023: el año decisivo de la IA generativa
La última encuesta global anual de McKinsey sobre el estado actual de la IA confirma el crecimiento explosivo de las herramientas de IA generativa (gen AI). Menos de un año después del debut de muchas de estas herramientas, un tercio de los encuestados dicen que sus organizaciones utilizan la IA de generación con regularidad en al menos una función empresarial.
Haga madurar su programa de ciberseguridad desde un enfoque basado en controles a uno basado en riesgos
A medida que los equipos de ciberseguridad se adaptan a las crecientes regulaciones y a las filtraciones de datos cada vez más comunes, muchos líderes han comenzado a buscar formas de optimizar su estrategia de mitigación de riesgos y demostrar valor al liderazgo ejecutivo.
6 MANERAS DE FORTALECER TU CIBERSEGURIDAD
Su equipo de seguridad moderno tiene la tarea casi imposible de proteger el ecosistema digital de su organización a medida que se expande a la nube, a terceros y a la fuerza laboral remota. Los riesgos en estos entornos no sólo están en gran medida ocultos, sino que también están fuera de la influencia de las políticas y controles de seguridad corporativos.
PLAN DE IMPLEMENTACIÓN DE LA ESTRATEGIA NACIONAL DE CIBERSEGURIDAD
La Estrategia Nacional de Ciberseguridad de marzo de 2023 del presidente Biden establece una visión audaz y afirmativa para el ciberespacio. Describe un camino para lograr dos cambios significativos: la necesidad de que actores más capaces en el ciberespacio asuman una mayor responsabilidad por la ciberseguridad y la necesidad de aumentar los incentivos para realizar inversiones en resiliencia a largo plazo.
La amenaza de la base de diseño (U) Un informe del Comité Interinstitucional de Seguridad
En 2006, los miembros del Comité Interagencial de Seguridad (ISC) establecieron un grupo de trabajo para actualizar, ampliar y aclarar todos los estándares de seguridad para proteger las instalaciones federales y publicarlos en un compendio. El primer producto del grupo de trabajo, “Determinaciones del nivel de seguridad de las instalaciones federales”, se publicó en marzo de 2008.
Fundamentos de la gestión de riesgos
Este libro está destinado a todos aquellos que deseen una introducción completa a la teoría y la aplicación de la gestión de riesgos. Plantea una introducción integrada a la gestión del riesgo en organizaciones públicas y privadas. El estudio de este libro proporcionará información sobre el mundo de la gestión de riesgos y también puede ayudar a los lectores a decidir si la gestión de riesgos es una opción profesional adecuada para ellos.