Ciberseguridad

Resiliencia

Cyber Crisis Management nace con la vocación de iniciar un nuevo proyecto dentro del Cyber Security Centre de ISMS Forum, en colaboración con organizaciones públicas y privadas, cuya finalidad es la de fomentar buenas prácticas en materia de ciberseguridad y gestión de crisis de componente cibernético.

El proyecto se centra en la evaluación de la capacitación de las entidades participantes para resolver una situación de ciber-crisis, y mantiene como objetivo generar buenas prácticas y fomentar la concienciación de los riesgos y la cultura de la seguridad en las organizaciones.

El objetivo principal de este proyecto es la evaluación de la resiliencia de las entidades participantes ante posibles crisis de componente cibernética y, por tanto, la medición del estado de madurez y la mejora de las capacidades de respuesta de las organizaciones. Por tanto, iniciativa pretende evaluar la gestión de una situación de crisis, producida por un potencial incidente de seguridad y la capacidad de establecer los mecanismos necesarios para su resolución.

La ejecución del proyecto Cyber Crisis Management se realiza en base a un simulacro virtual que presenta una situación de crisis de componente cibernético. Dentro los aspectos a evaluar destacan la capacidad de detección, la evaluación del impacto generado, las acciones de contención y mitigación, y las acciones destinadas a su recuperación y gestión posterior del incidente, entre otras cuestiones. La evaluación del simulacro se realiza tomando como actor principal en la ejecución de la prueba a la figura del Responsable de Seguridad de la Información de las entidades participantes.

En este proyecto se evalúan diferentes áreas:

  • 1. Evaluación de las capacidades de detección y respuesta de las entidades participantes.
  • 2. Análisis de los procedimientos de gestión de crisis.
  • 3. Análisis de los procedimientos de gestión de crisis. .
  • 4. Involucración de mandos intermedios/gestores, diferentes departamentos (RRHH, Financiero, Comunicación, entre otros.) y equipos técnicos.
  • 5. Evaluación de los procedimientos de gestión de la comunicación interna y externa de las entidades.
  • 6. Generación de concienciación sobre los riesgos existentes (económicos, reputación) y a todos los niveles de la organización.
  • 7. Propuesta de buenas prácticas para la mejora de la resiliencia en las situaciones de ataque a los activos de información.

Para más información acerca del proyecto o saber cómo adherirse a la segunda edición de Cyber Crisis Management, haz click aquí.

Global Gold Sponsor