ANEXO I
ESTÁNDARES DE CIBERSEGURIDAD
Según la norma ISO 22301, que establece las mejores prácticas en la gestión de riesgos de continuidad de negocio en las empresas, existen diez grandes áreas de peligro para el negocio, de las que al menos tres están directamente relacionados con aspectos de ciberseguridad:
- Interrupciones no planificadas en IT y telecomunicaciones.
- Ciberataques.
- Brechas de datos.
Otras tres áreas de peligro al menos pueden tener una relación indirecta:
- Incidentes de seguridad.
- Actos de terrorismo.
- Nuevas leyes o regulaciones.
Solo cuatro de estas áreas de peligro se hallan más vinculadas a la gestión de los tradicionales riesgos del «mundo físico» y no virtual:
- Incidentes de salud y seguridad.
- Interrupción del suministro ...
Get Ciberseguridad para directivos now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
