Verificando la postura de ciberseguridad.

Medir para controlar y mejorar, estas son premisas para la mayoría de los marcos o mejores prácticas de ciberseguridad, por lo tanto, he elegido el siguiente cuestionario para evaluar la postura de ciberseguridad de su organización. 

Este cuestionario se elaboró para ayudarle a comprender su postura actual en materia de ciberseguridad y proporcionarle una visión general de alto nivel de lo que puede necesitar para mejorar su postura en materia de ciberseguridad.

Obsérvese que esta lista de verificación no pretende ser exhaustiva y sirve únicamente como orientación inicial. Para una evaluación más detallada de su postura de ciberseguridad, recomendamos realizar una evaluación completa de la postura de ciberseguridad.

Por favor, marque todos los elementos que se aplican a su situación específica, súmese una unidad por cada pregunta afirmativa, al final, con la suma total de los puntos podrá tener un dato  de referencia acerca de cuál es su postura con relación a la ciberseguridad.

  1. Tengo una idea clara de mi postura de seguridad general y cómo se relaciona con mis activos críticos.
  2. Soy consciente de las lagunas de seguridad a las que se enfrenta mi organización.
  3. Tengo un plan claramente definido para abordar mis lagunas de seguridad en el futuro.
  4. Nunca me he enfrentado a un incidente de seguridad en mi organización.
  5. Confío en mi capacidad para demostrar el cumplimiento de los marcos reglamentarios que se aplican a mi organización.
  6. Soy consciente de cuáles son mis activos y aplicaciones de misión crítica.
  7. Sé cuántos activos y aplicaciones de misión crítica están expuestos en Internet.
  8. Conozco los principales riesgos de seguridad de la información desde una perspectiva empresarial.
  9. Mis riesgos de seguridad de la información han sido identificados y evaluados para cada activo y aplicación de misión crítica.
  10. Tengo políticas de ciberseguridad apropiadas y las reviso regularmente (al menos anualmente).
  11. Tengo una organización de ciberseguridad apropiada con funciones y responsabilidades claramente definidas.
  12. Tengo un plan de tratamiento de riesgos de ciberseguridad.
  13. Tengo un Plan de Continuidad de Negocios con un Plan de Recuperación de Desastres relacionado.
  14. Tengo un plan de manejo de crisis.
  15. Tengo un plan de seguridad de la información y de ciberseguridad.
  16. Tengo un Plan de Respuesta a Incidentes.
  17. Tengo un Programa de Concienciación de Seguridad de la Información. 
  18. Ya he realizado una evaluación o auditoría de seguridad independiente en el pasado.
  19. Ya he realizado una prueba de penetración interna o externa.
  20. Ya he realizado una campaña de phishing.

Revisando los resultados

Ahora que ha calculado su puntuación, eche un vistazo a su calificación.

Descargo de responsabilidad: Por favor, tenga en cuenta que su postura de ciberseguridad es única para su organización y depende en gran medida de sus objetivos empresariales, necesidades y apetito de riesgo.  Por lo tanto, la calificación de una determinada postura de ciberseguridad debe tomarse con un grano de sal, ya que puede significar cosas diferentes para las distintas organizaciones. Recomendamos una evaluación completa de la postura de ciberseguridad para obtener una visión holística y contextual de su postura de ciberseguridad que se adapte a su contexto empresarial específico.

Puntaje

Rating

Definición

18 – 20

Muy bueno

¡Felicidades, su postura general de ciberseguridad es muy buena! Parece que su organización ha implementado las estrategias, procesos y procedimientos necesarios para optimizar su postura de ciberseguridad y fortalecer sus defensas. Es consciente de sus activos críticos y puede hacer frente a los incidentes de seguridad con confianza y preparación. Aunque su postura de seguridad cibernética es ejemplar, recuerde que debe estar alerta y seguir revisando su estrategia de ciberseguridad con regularidad para que siga teniendo éxito.

15 – 17

Bueno

¡Bien hecho, su postura general de ciberseguridad es buena! Ha hecho considerables esfuerzos para fortalecer su postura de ciberseguridad y proteger sus activos y aplicaciones de misión crítica. Ha seguido casi todas las prácticas recomendadas de ciberseguridad y ha aumentado su postura de ciberseguridad a un nivel satisfactorio. Sin embargo, todavía hay margen de mejora para ayudar a su organización a lograr una postura óptima de ciberseguridad.

11 – 14

Promedio

Su postura de ciberseguridad es promedio. Ha dado varios pasos para asegurar sus activos y aplicaciones de misión crítica, pero todavía hay un margen considerable de mejora. Asegúrese de revisar su estrategia de ciberseguridad para identificar dónde ha sido eficaz, qué debe seguir haciendo y qué tendrá que hacer para reforzar sus defensas de ciberseguridad en el futuro.

6 – 10

Pobre

Desafortunadamente, su postura de ciberseguridad está por debajo de los niveles aceptables y pone a su organización en riesgo. Si bien ha dado los primeros pasos para mejorar su postura en materia de ciberseguridad, sus activos y aplicaciones de misión crítica no están aun suficientemente protegidos contra las infracciones e intrusiones. Deberá evaluar cuidadosamente su estrategia de ciberseguridad y elaborar un plan de acción con estrategias y tácticas claramente definidas para abordar sus deficiencias de manera rápida y eficaz.

0 - 5

Muy pobre

Tenga cuidado, su postura de ciberseguridad está muy por debajo de los niveles aceptables y pone a su organización en un alto riesgo. Para proporcionar al menos un nivel mínimo de protección de la ciberseguridad, lo más probable es que tenga que revisar toda su estrategia de postura de ciberseguridad para comprender mejor lo que necesita proteger, por qué necesita protegerlo y qué hay que hacer para mejorar su postura de ciberseguridad.

Independientemente de los resultados, recuerde que la ciberseguridad es cíclica y debe ejecutar las opciones de mejora y tareas de mantenimiento de forma periódica. 

Si requiere ayuda en la mejora de su postura de ciberseguridad, por favor póngase en contacto con especialistas en ciberseguridad. 

ActivosTI: www.activosti.com, Móvil:3152301090 - PBX: 9260100 Bogotá Colombia.



No hay comentarios: