La guía integral de cumplimiento (Obtener plantillas de evaluación)

Plantillas de evaluación de cumplimiento interno

Cumplir con las regulaciones cibernéticas constituye una parte importante de la responsabilidad del CISO. El cumplimiento es, de hecho, uno de los principales impulsores en la compra e implementación de nuevos productos de seguridad.

Pero las regulaciones vienen en múltiples colores y formas diferentes: algunas se adaptan a una vertical específica, mientras que otras son independientes de la industria. Algunas tienen consecuencias explícitas por no cumplir, mientras que otras tienen una naturaleza más parecida a una guía.

La Guía de seguridad completa (descarga aquí), por primera vez, proporciona a los ejecutivos de seguridad un documento único que reúne plantillas estandarizadas y fáciles de usar de todos los principales marcos de cumplimiento: PCI-DSS, HIPAA, NIST Cyber ​​​​Security Framework y GDPR.

Emplear un auditor independiente es la práctica común para garantizar que se cumpla con la regulación deseada.

Sin embargo, antes de que un auditor externo excave los componentes internos de la pila de seguridad de las organizaciones, tiene sentido que las partes interesadas en la seguridad realicen de forma independiente un análisis de brechas aproximado de su entorno y la regulación que buscan cumplir.

La Guía de cumplimiento integral ahorra a las partes interesadas en la seguridad el tiempo y la molestia de crear ellos mismos una herramienta de evaluación de este tipo.

En lugar de crear una matriz de cumplimiento desde cero o buscar en la web una plantilla gratuita, los CISO ahora pueden usar la guía para acceder a una amplia gama de plantillas de evaluación sin esfuerzo.

Si bien es probable que no todos se utilicen simultáneamente en una sola organización, hay buenas posibilidades de que todas las organizaciones encuentren útil al menos uno de ellos.

La Guía Integral de Cumplimiento incluye plantillas de evaluación para las siguientes regulaciones:

  • Estándar de seguridad de datos de la industria de tarjetas de pago (PCI DSS) – Estándar de seguridad de la información para cualquier organización que maneje tarjetas de crédito de marca de los principales esquemas de tarjetas. Demostrar que una organización cumple con PCI-DSS es esencial para proteger a una organización de las demandas que pueden surgir en un escenario de incumplimiento que implica el compromiso de los datos de la tarjeta de crédito.
Estándar de seguridad de datos de la industria de tarjetas de pago
  • Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA) – Legislación de los Estados Unidos que proporciona disposiciones de seguridad y privacidad de datos para salvaguardar la información médica. El estándar HIPAA se aplica a todas las organizaciones que operan dentro del ecosistema de la salud: hospitales, centros médicos y proveedores de seguros de salud, un segmento de mercado que está sujeto a importantes ataques cibernéticos.
Ley de Responsabilidad y Portabilidad del Seguro de Salud
  • Marco de seguridad cibernética NIST (CSF) – Un marco de políticas de orientación de seguridad informática sobre cómo las organizaciones del sector privado en los Estados Unidos pueden evaluar y mejorar su capacidad para prevenir, detectar y responder a los ataques cibernéticos. NIST CSF se aplica a todas las organizaciones y no se limita a una determinada vertical. Si bien no es una regulación vinculante en el sentido estricto del término, NIST CSF se está convirtiendo rápidamente en el estándar común de ciberseguridad de la industria general y, en la práctica, sirve como una indicación de que se implementan y practican políticas sólidas de ciberseguridad.
  • El Reglamento General de Protección de Datos (RGPD) – Reglamento en la legislación de la UE sobre protección de datos y privacidad para todos los ciudadanos individuales de la Unión Europea (UE) y el Espacio Económico Europeo (EEE). También aborda la transferencia de datos personales fuera de las áreas de la UE y el EEE. GDPR se aplica a cualquier organización que almacene y procese PII de ciudadanos de la UE, independientemente de su ubicación. El incumplimiento del RGPD genera multas que pueden alcanzar el 5 % de los ingresos anuales de la organización infractora.

La Guía de cumplimiento integral permite a los CISO arremangarse y ponerse a trabajar de inmediato: trazar el marco de cumplimiento que mejor se adapte a ellos e iniciar de inmediato un proceso de evaluación interna que brinde rápidamente información procesable y concluyente sobre lo que funciona y lo que se debe mejorar.

Descargue la Guía completa de cumplimiento aquí.

Continua leyendo

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática