21.6 C
Uruguay
sábado, diciembre 3, 2022
InicioCiberseguridadPanaseer lanza una guía sobre controles de seguridad antes de la nueva...

Panaseer lanza una guía sobre controles de seguridad antes de la nueva legislación de la UE


El Parlamento de la Unión Europea adoptó la Ley de resiliencia operativa digital (DORA) el 10 de noviembre de 2022. Programada para convertirse en ley a fines de 2022, DORA presentará un conjunto integral de reglas para que las organizaciones financieras fortalezcan su resiliencia operativa digital y prevengan y mitiguen las amenazas cibernéticas.



Con esta nueva regulación en mente, junto con otras en América del Norte, como las próximas enmiendas del Departamento de Servicios Financieros de Nueva York (NYDFS) a su regulación de seguridad cibernética, la firma de monitoreo de seguridad cibernética Panaseer lanzado su primera guía sobre controles de seguridad para organizaciones de todos los sectores en noviembre.

“Como estos nuevas regulaciones están llegando a buen término el próximo año, se necesitará mucha más responsabilidad por parte de los equipos de seguridad en las empresas involucradas y tenía sentido que les brindáramos algunas recomendaciones con anticipación”, Charlotte Jupp, directora de gestión del rendimiento de seguridad de Panaseer. , dicho infoseguridad.

La guía proporciona un conjunto de puntos de referencia con recomendaciones sobre cómo alcanzar 18 objetivos de seguridad en seis categorías: cobertura de controles, vulnerabilidad y parches, punto final, conciencia del usuario, seguridad de aplicaciones e identidad y gestión de acceso.

Para cada objetivo, la guía ofrece dos niveles de recomendaciones, un estándar de medición inicial y un estándar de medición maduro.

“Queríamos que esta guía la usaran los CISO en organizaciones más pequeñas, que no necesariamente tienen equipos de seguridad masivos y que podrían estar comenzando su viaje para mejorar su postura de seguridad, así como personas en diferentes equipos de seguridad, como el equipo de gestión de vulnerabilidades. líderes o gerentes de gobierno, riesgo y cumplimiento (GRC), que analizan sus políticas particulares y cómo pueden madurarlas con el tiempo”, dijo Jupp.




Por ejemplo, en el primer objetivo de la categoría de cobertura de controles, la “cobertura esperada de detección y respuesta de punto final (EDR)”, que representa cuántos dispositivos están cubiertos por las herramientas de EDR, Panaseer recomienda a las organizaciones menos maduras que informen en la consola de EDR. cada siete días, y hasta todos los días para los que buscan madurar.

“Hemos estado haciendo un trabajo similar detrás de escena durante mucho tiempo. Pero queríamos algo que las organizaciones pudieran usar por su cuenta. Es por eso que usamos la terminología del modelo de referencia de forja de cumplimiento, comúnmente conocido como el Marco de gobernanza de ciberseguridad jerárquica (HCGF) para ofrecer un lenguaje común. También hemos basado nuestra orientación en los estándares de seguridad existentes del Instituto Nacional de Estándares y Tecnología (NIST) de EE. UU. y nuestro socio, el Centro para la Seguridad en Internet (CIS)”, describió Jupp.

El siguiente paso, agregó Jupp, será trabajar con organismos de certificación en Europa y América del Norte, donde opera Panaseer, para alinear las recomendaciones de la empresa con las certificaciones de seguridad.



Fuente

Anuncios

- Anuncios -
- Anuncios -

Otras Noticias