Felices Fiestas

Buenas prácticas en auditorías de seguridad de la información

  1. Inicio
  2. Noticias
  3. Seguridad información
  1. General
  2. Accesibilidad
  3. Acreditación
  4. Cadena de Custodia
  5. Calidad
  6. Cosméticos
  7. Gestión Dirección
  8. Medio Ambiente
  9. Prevención Riesgos
  10. Producto Sanitario
  11. Sectores
  12. Seguridad Alimentaria
  13. Seguridad información
  14. Sanidad
  15. Resp. Soc. Corporativa
  16. Sostenibilidad
Publicada el 30/11/2018

Auditoría de seguridad de la información y marcos de autoevaluación para operadores de servicios esenciales y proveedores de servicios digitales

ENISA publica hoy un informe con buenas prácticas de auditoría y autoevaluación de seguridad para las autoridades nacionales competentes (NCA), proveedores de servicios digitales (DSP) y operadores de servicios esenciales (OES).

El informe presenta los pasos de un proceso de auditoría de seguridad de la información para OES, así como un marco de autoevaluación / gestión para DSP, como un medio para evaluar la seguridad y / o el cumplimiento de los requisitos de seguridad establecidos por la Directiva NIS. El resultado clave del estudio es un conjunto de buenas prácticas para auditorías y / o autoevaluaciones alineadas con los requisitos de seguridad de NISD.

Uno de los objetivos clave de la Directiva NIS es introducir medidas de seguridad adecuadas para OES, así como para DSP, en un esfuerzo por lograr una línea de base, un nivel común de seguridad de la información en redes y sistemas de información.

NCA evaluará el cumplimiento de OES con sus obligaciones derivadas del artículo 14 de la Directiva NIS. Para el DSP, no hay ningún requisito para una evaluación de cumplimiento; sin embargo, los estados miembros deben asegurarse de tomar las medidas de seguridad apropiadas. Las auditorías de seguridad de la información y los ejercicios de autoevaluación / gestión son los dos facilitadores principales para lograr estos objetivos.

Más específicamente, el informe:

  • propone pasos para facilitar el proceso de auditoria. Los mismos pasos son útiles para la autoevaluación;
  • propone una lista indicativa de preguntas para NCA, que, junto con la evidencia relevante, podría facilitar las evaluaciones de cumplimiento de la OES de la Directiva NIS;
  • propone una lista indicativa de preguntas que, junto con la evidencia relevante, podrían facilitar los ejercicios de autoevaluación de DSP en relación con los requisitos de seguridad del Artículo 16 (1) de la Directiva NIS;
  • presenta acciones posteriores a la auditoría para el NCA, con vistas a obtener beneficios y / o conocimientos, luego de un ejercicio de auditoría de seguridad de la información; y
  • analiza los principales marcos de auditoría y autoevaluación / gestión, proporcionando un mapeo de esos marcos por dominio de aplicabilidad, es decir, en entornos de negocios DSP, OES o ambos.

ENISA considera este informe como parte integral de su trabajo hacia una mejor colaboración entre los Estados miembros en materia de seguridad cibernética. En este sentido, el informe crea conciencia de los desafíos más importantes que enfrentarán las partes interesadas en el espectro de los requisitos de la Directiva NIS.

Fuente: Enisa
Para poder enviar el formulario debe aceptar previamente la Cookies.
Política de privacidad y protección de datos
Responsable: Asistencia en calidad medio ambiente y servicios SL (ACMS) (CIF: B82029703)
Finalidad: Gestionar la solicitud realizada.
Legitimación: Consentimiento de la persona.
Destinatarios: Empresas del GRUPO ACMS.
Derechos: Enviándonos un correo a: proteccion-datos@grupoacms.com.
+ detalles
ISO 9001
ISO 27001
UNE 0060
Madrid Excelente
CERTIFICADOS GRUPOACMS MADRID

Versión PDF

Versión PDF

Diagnósticos Gratuitos

Diagnósticos Gratuitos

Software

Software

Artículos del Blog

Artículos del Blog

Información de Actualidad

Información de Actualidad

Documentos de Interés

Documentos de Interés

Artículos de gran interés

Acceda a entrevistas, análisis de informes, estudios por sectores y muchos artículos con contenido ÚTIL y PRÁCTICO.

Ir al Blog

ÚLTIMAS NOTICIAS

RELACIONADAS

01

5 Consejos para navegar de forma segura en Internet

El Día Internacional de la Seguridad de la Información, conocido como Computer Security Day, se celebra anualmente el 30 de noviembre.


> Leer más
02

Día Internacional de las Contraseñas

El Día Internacional de las Contraseñas es una ocasión para reflexionar sobre la importancia de proteger la información sensible de nuestras empresas.


> Leer más
03

Ayudas para impulsar la Ciberseguridad: Plazo abierto

Las ayudas para impulsar la transformación digital de la pyme se encuentran dentro del Programa Activa Ciberseguridad.


> Leer más
INFORMACIÓN SOBRE COOKIES
Utilizamos cookies propias y de terceros para obtener datos estadísticos de su navegación en esta web. Para su proposito debe aceptar el uso de cookies. INFORMACIÓN | ACEPTO