ISMS Forum lanza una nueva serie de estudios y proyectos
En el marco de su Jornada Internacional de Seguridad de la Información, ISMS Forum, la Asociación para el fomento de la seguridad de la Información, ha lanzado una serie de estudios y proyectos relacionados con los ámbitos en los que la Asociación se desenvuelve: ciberseguridad, protección de datos, Cloud y continuidad de negocio.
Estos son los proyectos y guías que se han presentado durante el Congreso:
9º Estudio del Estado del Arte de seguridad en la nube: realizado en cooperación entre los capítulos Español, Peruano, Argentino, Chileno y Boliviano de Cloud Security Alliance, y el capítulo de Madrid de ISACA, continúa la serie de estudios realizados en 2013, 2014, 2015, 2016, 2017, 2018, 2019 y 2020. Como conclusión principal del Estudio, el equipo de analistas desea señalar la estabilización en el estado identificado en 2021 para la mayoría de los objetivos e indicadores analizados en esta 9ª edición.
Guía de gestión de planes de continuidad de negocio para pymes: el objetivo de esta guía es ofrecer a las pequeñas y medianas empresas un punto de partida con la información, ejemplos y referencias básicas para iniciarse en la elaboración de los planes de continuidad de negocio.
Guía de aplicación práctica del Interés Legítimo en el tratamiento de datos: desarrolla fundamentos de aplicación práctica en el tratamiento de datos basado en el interés legítimo con el objetivo de generar claridad en un contexto profesional. Completa la guía una propuesta de herramienta para el análisis, la ponderación y la evaluación.
Proyecto CyberSecurity in a Box: pretende extender el concepto de seguridad digital al tejido empresarial conformado por las pymes, dotándoles de recursos y formación a través de los que puedan tomar las decisiones apropiadas en esta materia; y conformar un catálogo de soluciones gratuitas que brinden cobertura a las necesidades básicas.
II Indicador de madurez de la ciberseguridad – Observatorio de la Ciberseguridad: el objetivo de este estudio es analizar el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la seguridad de la información, así como generar indicadores nacionales sobre el estado de la ciberseguridad en empresas y entidades privadas y públicas.
Observatorio de la Privacidad: ISMS Forum y el Data Privacy Institute (DPI) coordinan esta iniciativa con la vocación de establecer un observatorio que analice el nivel de madurez, evolución y nuevos fenómenos en el ámbito de la privacidad de la información; que genere indicadores nacionales sobre el estado de la Privacidad en empresas y entidades privadas y públicas, así como métricas y referencias nacionales; entre otros.
Guía práctica para la gestión de brechas de datos personales: tiene por objetivo servir de ayuda y orientación a los responsables y encargados del tratamiento a la hora de planificar, gestionar, comunicar y resolver situaciones donde un incidente de seguridad pueda terminar suponiendo una violación de privacidad. Esta guía es un complemento de la guía que precisamente ha actualizado en mayo de 2021 la autoridad de control, la AEPD, y cuya versión primera databa de junio de 2018.