18 Questions
¿Cuál es el objetivo principal de la gestión del ciber riesgo en una organización?
Concienciar sobre las amenazas, vulnerabilidades, impactos y riesgo en la organización
¿Qué es necesario para alcanzar los objetivos de la gestión del ciber riesgo?
Una metodología homogénea para el desarrollo del proceso de seguridad
¿Cuál es el papel del CISO en la gestión del ciber riesgo?
Alinear riesgos, objetivos e involucrar a los responsables en el plan director de ciberseguridad
¿Qué tipo de riesgos enfrentan las empresas industriales?
Riesgos más allá de los activos de información
¿Cuál es el objetivo principal de la evaluación de la efectividad de los objetivos alcanzados?
Revisar y ajustar los objetivos según los riesgos y la mejora continua
¿Cuál es el paso inicial en la implementación de un marco de ciberseguridad?
Identificar inventario de activos HW/SW
¿Cuál es el objetivo principal de la gobernanza del riesgo en la protección de infraestructuras críticas y sistemas industriales?
Establecer un marco de riesgos para la toma de decisiones
¿Qué tipo de marcos de controles se enfocan en procesos, sistemas y componentes?
Marcos de controles enfocados a procesos, sistemas y componentes
¿Cuál es el primer paso en la gestión de riesgos para la protección de infraestructuras críticas y sistemas industriales?
Identificar riesgos
¿Qué es lo que se busca en la definición de un marco de ciberseguridad para la protección de infraestructuras críticas y sistemas industriales?
Un enfoque enfocado en riesgos
¿Qué es lo que se monitoriza en la gestión de riesgos para la protección de infraestructuras críticas y sistemas industriales?
Los riesgos identificados
¿Qué es lo que se busca en la definición de una cultura de riesgo en la protección de infraestructuras críticas y sistemas industriales?
Un enfoque enfocado en la conciencia de riesgos
¿Cuál es el objetivo principal de la inclusión de requisitos básicos de ciberseguridad en las condiciones de contratación?
Garantizar la cumplimentación de los estándares de ciberseguridad en la empresa
¿Qué es lo que caracteriza la comunicación corporativa en cuanto a ciberseguridad se refiere?
Ser clara, concisa y elaborada
¿Cuál es el papel de la comunicación corporativa en caso de una brecha de datos o un incidente de ciberseguridad?
Exponer la situación de manera clara y concisa
¿Qué área de la empresa es responsable de establecer criterios de ciberseguridad para habilitar/puntuar proveedores?
Compras
¿Qué modelo de organización se utiliza para proteger infraestructuras críticas y sistemas industriales?
Modelo de tres líneas de defensa
¿Qué es lo que se espera de una comunicación corporativa positiva en cuanto a ciberseguridad se refiere?
Ser clara, concisa y elaborada
Study Notes
Definición de marco de ciberseguridad
- Identificar acciones correctivas y preventivas para proteger infraestructuras críticas y sistemas industriales
- Revisar objetivos según riesgos y implementar mejora continua
- Evaluar la efectividad de los objetivos alcanzados y analizar incidentes y reportes
- Realizar auditorías y identificar objetivos de ciberseguridad
Gestión del riesgo
- La gestión del riesgo ayuda a concienciar sobre las amenazas, vulnerabilidades, impactos y riesgo en la organización
- Ayuda a entender las prioridades en la gestión de riesgos en función de los impactos
- Es necesario utilizar una metodología que permita disponer de una referencia homogénea para el desarrollo del proceso de seguridad
Decisiones basadas en riesgo
- Definir objetivos organizacionales y identificar riesgos
- Establecer un marco de riesgos y gobernanza del riesgo
- Monitorear y tratar riesgos, y definir una cultura de riesgo
- Analizar, evaluar y comunicar riesgos en el ciclo de vida de la gestión de riesgos
Marcos de controles
- Los marcos de controles necesitan llegar a un suficiente nivel de concreción para gestionar riesgos
- Hay marcos de controles enfocados en gobernanza y otros enfocados en procesos
- En entornos IT, los marcos de controles se enfocan en datos y usuarios, mientras que en entornos industriales se centran en procesos, sistemas y componentes
Modelo de tres líneas de defensa
- La organización por áreas es clave para la protección de infraestructuras críticas y sistemas industriales
- La comunicación corporativa es fundamental en cuanto a ciberseguridad se refiere
- Es importante establecer criterios de ciberseguridad para habilitar/puntuar proveedores y comunicar de manera clara y concisa ante una brecha de datos o incidente de ciberseguridad
Evalúa tus conocimientos sobre la protección de infraestructuras críticas y sistemas industriales, desde la definición de un marco de ciberseguridad hasta la comunicación y reporte de riesgos.
Make Your Own Quizzes and Flashcards
Convert your notes into interactive study material.
Get started for free
