Día de la Protección de Datos

GRC archivos - Áudea

Día de la Protección de Datos

Como cada 28 de enero, hoy celebramos el Día de la Protección de Datos – Data Privacy Day, con el objetivo de concienciar a los usuarios de la importancia del tratamiento de nuestros datos personales. En la mayoría de los casos no somos conscientes de los datos personales que hemos cedido, ni lo que implica. El acceso, cesión y/o almacenamiento de datos personales, plantean a diario importantes retos, debiendo garantizar al usuario la máxima seguridad y eficiencia. Recuerda, la cultura de ciberseguridad debe de estar presente en todos los ámbitos y niveles independientemente de si son empresas, organizaciones o personas.

Read More...

El Sistema de Gestión de la Seguridad de la Información conforme ISO 27001 y su relación con otros sistemas de la organización

La información y los datos son uno de los principales activos de las organizaciones- Si atendemos a la cada vez mayor digitalización de las empresas sitúan a la información en un escenario de mayor riesgo frente amenazas tecnológicas. Garantizar la seguridad de la información para el correcto desarrollo del negocio se convierte en uno de los principales objetivos de las organizaciones. El establecimiento e implementación de un Sistema de Seguridad de la Información según la norma ISO 27001 otorga confianza a las partes interesadas, preservando la confidencialidad, integridad y disponibilidad de la información mediante un proceso de identificación y valoración de riesgos y la adopción de controles y procedimientos necesarios tratarlos

Read More...

CISO as Service

Disponer de un servicio de CISO externo o CISO as service ofrece la posibilidad de contar con un perfil experto y además con un respaldo de un equipo que puedan realizar las funciones propias de un CISO como son entre otras las de liderar, gestionar, supervisar, así como definir políticas de seguridad de la compañía.

Read More...

Las Evaluaciones de Impacto y sus implicaciones prácticas

El PIA surge, como concepto, con el RGPD y lo hace en base a la necesidad de gestionar la continua aparición de riesgos vinculados al continuo avance de la tecnología y la evolución de los tratamientos de datos personales. Una herramienta cuyo objetivo principal es el de garantizar los derechos y libertades de las personas físicas cuyos datos van a ser tratados. Los Responsables de Tratamiento, deberán hacer uso de esta metodología de análisis para poder identificar, evaluar y gestionar los riesgos a los que están expuestas aquellas actividades de tratamiento que entrañen un alto riesgo para los derechos y libertades de las personas físicas cuyos datos traten.

Read More...

Identificando un smishing

Todos podemos ser objeto de ataques mediante campañas de smishing, las cuales usan mensajes de texto o mensajes de tipo multimedia con enlaces personalizados a nuestros dispositivos de telefonía. En caso de no esperar una notificación y sobre todo de un remitente desconocido o que nos cause sospecha debemos se cautos, estar alerta, de manera que podamos disfrutar de una experiencia en nuestras comunicaciones digitales más segura.

Read More...

Fallos más típicos que se encuentran al auditar un SGSI

La auditoría interna, uno de los requisitos de cumplimiento de la norma ISO 27001, aporta seguridad a la organización y a la entidad certificadora de que el sistema está siendo revisado y mejorado . Debe comprobar los requisitos propios de la norma, identificando problemas y oportunidades de mejora, pero también asegurar la alineación estratégica con los objetivos y requisitos dispuestos por la organización, la legislación y por las partes interesadas. Conoce los fallos más típicos que nos encontramos los auditores al auditar un SGSI, distinguiendo entre sistemas maduros y sistemas poco maduros.

Read More...

VI Feria Virtual de Empleo UNIR

Del 31 de mayo al 06 de junio, tendrá lugar la VI Feria Virtual de Empleo organizada por UNIR donde las grandes empresas de nuestro país se dan a conocer y es una buena oportunidad para las personas que están en búsqueda activa de empleo o quienes quieren un cambio. Una vez más, desde Áudea nos sumamos a esta iniciativa a través de nuestro departamento Talent, donde dispondremos de un stand virtual todos los días de la Feria.

Read More...

Contratar un servicio CISO externo o un CISO interno

Muchas empresas están ahora en pleno debate sobre este asunto, y es que nos encontramos con diversas complicaciones. ¿Contratar un servicio CISO externo o contratar un CISO interno? A principio de febrero, comentábamos las complicaciones a las que se hacen frente las empresas en las contrataciones de profesionales del sector Ciberseguridad y es que cada

Read More...

Servicios esenciales y la Seguridad en entornos Cloud

La mayoría de las organizaciones han decidido llevar muchos de sus servicios a la nube, como parte de su plan estratégico o por causas de fuerza mayor. En un entorno así, surge la pregunta si seguimos gobernando la seguridad de la información, independientemente a los entornos que tengamos y la importancia de identificar correctamente las responsabilidades compartidas con nuestros proveedores de servicios cloud. Sepamos que somos nosotros los responsables del gobierno de la seguridad de la información sobre las redes y los sistemas directamente relacionados a los servicios esenciales.

Read More...

El CISO se convierte en una figura obligatoria

Tras la publicación a principios de año de la Directiva NIS, la figura del CISO se convierte en obligatoria para aquellas entidades que sean operadores y proveedores de servicios esenciales. El CISO es la figura que en una compañía lidera la seguridad de la información, siendo su principal función la de garantizar la protección del activo más importante de cualquier entidad, la información.

Read More...