Capítulo 2. El Programa de Gestión del Ciberriesgo
Este trabajo se ha traducido utilizando IA. Agradecemos tus opiniones y comentarios: translation-feedback@oreilly.com
En , el último capítulo, hablamos de muchos de los factores -sociales, políticos, económicos y, sobre todo, tecnológicos- que impulsan un cambio constante y acelerado en el entorno del riesgo. En este capítulo, vamos a describir en detalle el programa de gestión de riesgos cibernéticos (CRMP). Un enfoque formal, representado por un programa claramente definido y establecido, es la única forma en que las empresas pueden esperar abordar la velocidad y criticidad de los riesgos a los que se enfrentan, y hacerlo con los resultados coherentes y de confianza que necesitan.
Los organismos reguladores de todo el mundo están dejando cada vez más claro que ya no aceptarán un programa de gestión de riesgos cibernéticos laxo o inexistente.
La SEC habla y el mundo escucha
Un anuncio normativo de en particular causó conmoción en el mundo empresarial el 26 de julio de 2023: la Comisión del Mercado de Valores (SEC) introdujo un nuevo conjunto de normas relativas a la divulgación de información sobre incidentes cibernéticos graves, gestión de riesgos de ciberseguridad, estrategia y gobernanza. Las nuevas normas, diseñadas para normalizar y mejorar las prácticas de divulgación de las empresas, se aplican a todas las empresas públicas que operan en EE.UU., y a muchas empresas más pequeñas y extranjeras. La SEC es muy influyente ...
Get Crear un programa de gestión de riesgos cibernéticos now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
