1 208 Table of Contents 210 254

Seguritecnia 450

Artículo Técnico Reporting y seguimiento. Finalmente, la información a la direc- ción debe ser integral, homogénea y completa en materia de seguridad, por lo que hay que trabajar de forma integral en un reporte que contem- ple toda la visión de seguridad de la compañía. Las organizaciones disponen de mecanismos de reporting periódicos de riesgos globales, pero, en ocasio- nes, los mismos no cubren el aba- nico de seguridad de forma completa ni homogénea. En este sentido, la es- tructura de los comités de seguridad está aportando mucha claridad. S algunos casos a lo que se denomina SOC (Security Operations Center) y, cada vez en mayor medida, se están ex- ternalizando. Al respecto, la convergencia debe tra- tar de influir en varios aspectos. En pri- mer lugar, la necesidad imperiosa de que se produzca un avance en la mo- nitorización de los ámbitos de siste- mas industriales de los que, por el mo- mento, se tiene un gran desconoci- miento. Por otro lado, la necesidad de que se integre la gestión de la informa- ción asociada a eventos potenciales de seguridad. Y, por último, definir con cla- ridad cómo traducimos a la lógica del negocio y a sus prioridades todas las si- tuaciones que se nos presentan. Aunque se está hablando mucho de servicios de operación y monitorización integrales, existe una gran oportunidad para que se complementen todos los ámbitos y que se pueda, por ejemplo, llegar a detectar un acceso a la informa- ción mediante un usuario interno (segu- ridad lógica) cuyo propietario está regis- trado fuera de la oficina (seguridad física). Gestión de crisis. Asimismo, es necesario abordar de forma conjunta los aspectos relativos a la gestión de crisis, es decir, cómo ac- tuar cuando se produce un incidente de seguridad y cuándo y cómo proce- der ante una crisis. Los incidentes que se registran en una organización tienen una trascen- dencia transversal cada vez mayor, por lo que es imprescindible poder dispo- ner también de mecanismos de coordi- nación en esta materia. La única forma de responder a los incidentes y aportar valor es dando una respuesta integrada y coordinada entre las distintas áreas de seguridad DESCARGA LA NUEVA APP DE SEGURITECNIA PARA ANDROID TM E iOS Busca SEGURITECNIA

RkJQdWJsaXNoZXIy ODM4MTc1