En què consisteix un pla director de seguretat informàtica:
- Conèixer la situació actual de la nostra empresa en matèria de ciberseguretat:
- Definir els actius.
- Controls existents en l’actualitat i grau d’aplicació i compliment.
- Definir els objectius a complir.
- Anàlisi tècnica de seguretat informàtica: exposar els elements de seguretat que actualment tenim implementats.
- Anàlisi de riscos:
- Identificar els actius
- Risc intrínsec al qual està exposat cada actiu si no hi ha controls de seguretat informàtics.
- Impacte i conseqüència que es materialitzi el risc en la nostra organització
- Risc residual, és a dir, grau d’exposició de l’actiu una vegada implantades les mesures de seguretat informàtica.
- Identificar aquells actius el risc dels quals no és acceptable per a la nostra organització.
- Gestió del risc:
- Transferir-ho a un tercer.
- Eliminar el risc.
- Assumir el risc.
- Implantar mesures per a mitigar-lo.
- Definir els projectes a implantar i la seva priorització de comú acord amb la direcció general.
- Aprovar el pla director de seguretat informàtica.
- Posada en marxa:
- Assignar responsables
- Mesures de seguiment
- Revisió periòdica de la situació de la nostra empresa en matèria de ciberseguretat.
Des de LISOT oferim la possibilitat de confeccionar el pla director de seguretat informàtica que la seva empresa necessita. Contacti’ns i li explicarem com.
