a
HomeConsejos Prácticos¿Cómo podemos promover eficazmente la conciencia por la seguridad de los empleados?

¿Cómo podemos promover eficazmente la conciencia por la seguridad de los empleados?

¿Cómo podemos promover eficazmente la conciencia por la seguridad de los empleados?

Want create site? Find Free WordPress Themes and plugins.

La digitalización creciente, la interconexión, el uso de la computación en nube, los medios sociales y la penetración de TI aumentan en gran medida el poder y el alcance de posibles ataques mediante la colocación de todos los sectores se enfrentan a grandes retos. En mayo de 2017 un solo golpe de ataque organizaciones de todo tipo en cerca de 100 países de todo el mundo y otro ataque similar tuvo lugar a finales de junio de 2017. Al mismo tiempo, seguimos descubriendo nuevas amenazas. Debido al aumento del número y gravedad de los ataques cibernéticos y la comunicación permanente de las brechas de seguridad, la confianza de las partes interesadas es cada vez menor y, al mismo tiempo, los inversores, clientes y autoridades a aumentar continuamente sus demandas sobre la confidencialidad, disponibilidad y integridad de los datos y sistemas.

Además de las amenazas físicas y técnicas que ocurre un error humano, vandalismo, sabotaje, espionaje, fraude, abuso de la privacidad, la piratería, el phishing y más. Desde hace varios años, el error humano es la causa raíz de los incidentes y de violación de datos. El año pasado, según una encuesta de la Agencia para la Seguridad en Alemania (BSI), con ataques Ramsonware aumentó en 10 veces. Esto también surge en el código de privacidad vigente y en el nuevo reglamento de la UE (art. 24, 29, 32), que obliga al titular a aplicar las medidas técnicas y organizativas adecuadas con instrucciones para los responsables.

Al aplicar el artículo. 35/9 y de acuerdo con la orientación de la norma ISO en el contexto y las partes interesadas, definiendo los objetivos de seguridad en base a las expectativas de los diferentes grupos de interés, las demandas de los / ciudadanos, los objetivos de negocio del mercado, teniendo en cuenta tanto la organización y la cultura de la empresa, sino también a todos los requisitos legales, reglamentarios, contractuales y relevantes para el tipo de actividad. La norma ISO / IEC 27003, ISO / IEC 27004 y COBIT proporciona guías prácticas. A partir de los objetivos de seguridad de toda la empresa se deducen los objetivos específicos y consistentes para todos los tratamientos / procesos y, como tal, se deduce a su vez los objetivos para los departamentos y funciones involucradas. Esto se aplica a todos los oficiales con respecto a sus funciones, sus responsabilidades y sus conocimientos. Para la definición de los objetivos relacionados con los servicios técnicos (por ejemplo, TI, mantenimiento), COBIT, ITIL e ISO / IEC 20000 ofrecen guías prácticas.

De esta manera, la seguridad se convierte en una parte integral de todas las conversaciones con los empleados sobre el acuerdo de objetivos, para los contratos con los proveedores, así como para el control y la gestión empresarial. Un gerente le dice con entusiasmo: “Nuestros empleados han desarrollado una sólida comprensión de la seguridad estratégica. Conciben la seguridad como un factor clave para asegurar el éxito sostenible de la empresa y sillar su lugar de trabajo. “Otro dijo que” los responsables serán asumir la responsabilidad de la seguridad y actuar de forma proactiva para lograr sus objetivos. Todas las medidas y las inversiones se centran coherente y eficaz a la consecución de los objetivos estratégicos de toda la empresa. “Así también informa sobre el logro de los objetivos están orientados a las necesidades del receptor y mantener el control de la consecución de estos objetivos, la documentación de la ‘aplicación y el cumplimiento legal, así como los beneficios para la seguridad. Por lo tanto, la privacidad y la seguridad se implementan de manera eficiente y efectiva por todos los gerentes y funcionarios como un valor añadido para los clientes interesados fiestas, / ciudadanos, los grupos de interés y de toda la organización.

Además, se refuercen la integración de la privacidad y la seguridad en las comunicaciones corporativas y el trabajo diario. Varios estudios científicos señalan que la formación práctica e impacto, directrices claras, corriente, eficiente, fácil de implementar y entender, sino también eficaz y rápida para consultar en caso de necesidad, promover la conciencia para la seguridad de los empleados. En particular, el compromiso visible del propietario y toda la alta dirección promueve la cultura de seguridad apropiado. De ello se desprende que la seguridad y la privacidad deben ser tomados en cuenta adecuadamente en todas las decisiones de gestión y vivían de forma activa. Sólo de esta manera, la seguridad es una parte integral de la cultura corporativa.

FUENTE: Margareth Stoll  para guía digitales

Did you find apk for android? You can find new Free Android Games and apps.
Rate This Article

admin@cgi.encad-pe.com

No Comments

Leave A Comment

0Subscribers
2 Followers