Resumen de los Cambios en el ENS

compliance archivos - Áudea

Resumen de los Cambios en el ENS

Durante la última semana se ha publicado el borrador del proyecto de real decreto por el que se regula el Esquema Nacional de Seguridad (ENS).Tras 11 años, estamos ante lo que va a representar un cambio y principalmente, una adecuación a la tecnología, para proteger la información, no solo de las administraciones públicas, sino también de las empresas del sector privado que prestan servicios a administraciones públicas, de manera que se minimice el riesgo.

Read More...

Contratar un servicio CISO externo o un CISO interno

Muchas empresas están ahora en pleno debate sobre este asunto, y es que nos encontramos con diversas complicaciones. ¿Contratar un servicio CISO externo o contratar un CISO interno? A principio de febrero, comentábamos las complicaciones a las que se hacen frente las empresas en las contrataciones de profesionales del sector Ciberseguridad y es que cada

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...

La figura del CISO: funciones e importancia

El CISO (Chief Information Security Officer) es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad: la información. Las responsabilidades del CISO, están alineadas para lograr su objetivo de garantizar la protección de la información.

Read More...

LOW-COST, LOW-COMPLIANCE

La protección de datos es una materia muy compleja. Cada vez más. Hace unos años, una vez hecha la adecuación inicial, el mantenimiento normal era relativamente asequible: nuevo fichero en la AEPD, nueva política de privacidad, nuevo contrato de encargo de tratamiento, implantar medidas legales y de seguridad, y registrarlo todo en el Documento de

Read More...

El compliance en la protección de datos

Los nuevos entornos empresariales, junto a las nuevas disciplinas jurídicas y el régimen sancionador correspondiente hacen que las organizaciones planteen nuevas estrategias de protección ante las consecuencias de un potencial incumplimiento, habitualmente en forma de sanción económica, más allá de una posible dañada reputación.   Es aquí donde se resalta la funcionalidad de un programa

Read More...

Entrevista a Sophie Sanz, directora jurídica en Yves Rocher

Sophie Sanz es, desde 2012, directora jurídica de Yves Rocher España, la marca de origen francés de cosmética natural. Sanz desempeña este cargo después de haber sido responsable del Departamento Jurídico de dicha empresa, así como de otras también conocidas compañías en el sector del retail como Kiabi y Alain Afflelou. En Áudea hemos tenido

Read More...

Nuevas profesiones en Ciberseguridad, Compliance y Protección de Datos

DPO´s, CISO´s y hackers éticos son los nombres de algunos de estos nuevos perfiles profesionales Internet y las nuevas tecnologías han supuesto toda una revolución en el modo en el que nos comunicamos, accedemos al conocimiento y trabajamos. Una verdadera revolución que demanda nuevos perfiles profesionales y que en el ámbito de la ciberseguridad, el

Read More...

Semana de la Seguridad

INTECO continúa con su labor de concienciación y apoyo a la cultura de seguridad de la información. Para ello y junto con OSI (Oficina de Seguridad del Internauta) y el Centro de Respuesta a Incidentes de Seguridad (INTECO- CERT) han organizado con motivo del Día Internacional de la Seguridad de la Información, la “Semana de

Read More...