Un blog editado por ISOTools Excellence
Blog especializado en Seguridad de la
Información y Ciberseguridad
Síguenos
A la hora de implementar y operar en un entorno en la nube, las organizaciones y empresas deberán tener en cuenta una serie de riesgos que pueden aparecer. Para eliminar en la medida de lo posible estos eventos no deseados, existen una serie de buenas prácticas a través de las cuales mantener la seguridad en la nube, también denominada cloud.
Cada vez son más las empresas que se centran en la seguridad de la red para evitar posibles vulnerabilidades y ataques. Gran cantidad de compañías experimentando en primera persona los efectos disruptivos y costosos que producen los ataques de ciberseguridad.
En la actualidad, se tiende a considerar de manera positiva a las empresas que tienen en cuenta la seguridad de la información. En este contexto cabe tener en cuenta que los problemas de ciberseguridad afectan en mayor medida a as empresas públicas en particular. Existen una serie de razones que confirman este hecho.
En la actualidad, se espera que las empresas SaaS, además de ser viables, garanticen una estabilidad y ofrezcan una serie de controles de seguridad. Estas expectativas se han visto incrementadas desde el momento en que el uso del entorno de la nube se ha generalizado.
Durante el año 2022 se procederá a la actualización de la norma ISO 27001. Este estándar internacional quedará actualizadas al finalizar el año, por lo que existe un gran interés en torno a los cambios de la ISO/IEC 27001. A continuación, se nombran algunas de las claves a tener en cuenta en esta actualización:
A día de hoy, puede afirmarse que ISO/IEC FDIS 27001, el borrador final de la nueva versión de este estándar internacional, se encuentra en desarrollo. En la actualidad el texto final o ISO/IEC FDIS 27001 se ha registrado para su aprobación formal.
La norma ISO/IEC 27701 Técnicas de seguridad especifica los requisitos y proporciona orientaciones para establecer, implementar, mantener y mejorar de manera continua un PIMS o Sistema de Gestión de Información de Privacidad. Este estándar internacional constituye una extensión de la norma ISO/IEC 27001 y de la norma ISO/IEC 27002 para la Gestión de la Información de Privacidad dentro del contexto de la organización o empresa.
Las fases de implementación de un Plan Director de Seguridad pueden variar en función de factores como el tamaño de la organización o el sector al que pertenece la empresa, entre otros.
A medida que pasa el tiempo, las filtraciones de datos materializadas en ataques cibernéticos cada vez son mayores. En todo el mundo, estos ataques van dirigidos a empresas, gobiernos y, en algunos casos, la infraestructura crítica de los países.
La Agencia Europea de Seguridad de las Redes y de la Información (ENISA) ha publicado el EUCC 1.1.1 (Common Criteria based European candidate cybersecurity certification scheme – Esquema de certificación de ciberseguridad candidato europeo basado en criterios comunes). Este es el primer esquema europeo de ciberseguridad para productos TIC.
