- Posted By: webadmin
Se acaba de publicar una nueva guía sobre marcos de referencia en ciberseguridad.
A medida que nuestro mundo se digitaliza e interconecta cada vez más, las amenazas de ciberataques aumentan con él. Las organizaciones necesitan sistemas y procesos resilientes y seguros para protegerlos, y una solución eficaz es un framework de ciberseguridad. Dos nuevos documentos de orientación ISO acaban de publicarse para ayudar a las organizaciones a garantizar los mejores frameworks posibles y mantener su ciberseguridad.
Desarrollado en colaboración con la Comisión Electrotécnica Internacional (IEC), ISO / IEC TS 27110, Tecnología de la información, ciberseguridad y protección de la privacidad - Lineamientos para el desarrollo del frameworks de ciberseguridad, especifica cómo crear o perfeccionar un robusto sistema para protegerse contra ciberataques.
Reconociendo que existen muchos frameworks de ciberseguridad diferentes, con alta diversidad de léxicos y estructuras conceptuales, esta especificación técnica pretende simplificar la tarea tanto para los creadores como para los usuarios al proporcionar un conjunto mínimo de conceptos y definiciones acordados internacionalmente con los que todos pueden estar de acuerdo. Esto libera un tiempo valioso para combatir las amenazas reales a la ciberseguridad en lugar de enredarse en los conceptos y la terminología.
ISO / IEC TS 27110 se complementa con ISO / IEC TS 27100, Tecnología de la información - Ciberseguridad - Descripción general y conceptos, que define la ciberseguridad, establece su contexto en términos de gestión de riesgos de seguridad de la información cuando la información está en formato digital y describe las relaciones relevantes que incluyen cómo La ciberseguridad está relacionada con la seguridad de la información.
El Dr. Edward Humphreys, coordinador del grupo de trabajo de expertos de ISO que desarrolló los documentos, dijo que esta nueva guía ayudará a los actores de la industria a ser más efectivos en la gestión de los ciberriesgos que invaden nuestro mundo digital.
“El sector de seguridad de TI invierte una cantidad significativa de tiempo y recursos para cumplir con regulaciones dispares que, en un entorno de recursos finitos, toma tiempo y recursos valiosos de las actividades reales de ciberseguridad. Esto ayudará a maximizar los recursos para hacer frente a la lucha contra las ciberamenazas en tiempo real ”, dijo.
“Existen diferencias dentro de los países individuales y en los entornos globales. Estas nuevas especificaciones técnicas tienen como objetivo proporcionar una guía clara que ayudará a las organizaciones a crear un framework de ciberseguridad que sea de uso flexible y permita la compatibilidad e interoperabilidad entre frameworks. Esto contribuirá a aliviar estas diferencias, al mismo tiempo que se cumplen los requisitos de las partes interesadas, y creará coherencia en toda la industria ".
ISO / IEC TS 27110 e ISO / IEC TS 27100 fueron desarrollados por el comité técnico conjunto ISO / IEC JTC 1, Tecnología de la información, subcomité SC 27, Seguridad de la información, ciberseguridad y protección de la privacidad, cuya secretaría está a cargo de DIN, el miembro de ISO para Alemania. Los estándares se pueden comprar en su miembro nacional de ISO o en la Tienda ISO.
Traducción no oficial realizada con fines de difusión
Fuente : Artículo original en la web de ISO : https://www.iso.org/news/ref2629.html
_____________________________________________________________
Esperamos que esta información pueda ser de utilidad para los interesados.
Si usted esta interesado en estos temas puede contactarnos a info@gtdi.pe
