Medir para controlar y mejorar, estas son premisas para la mayoría de los marcos o mejores prácticas de ciberseguridad, por lo tanto, he elegido el siguiente cuestionario para evaluar la postura de ciberseguridad de su organización.
Este cuestionario se elaboró para ayudarle a comprender su postura actual en materia de ciberseguridad y proporcionarle una visión general de alto nivel de lo que puede necesitar para mejorar su postura en materia de ciberseguridad.
Obsérvese que
esta lista de verificación no pretende ser exhaustiva y sirve únicamente como
orientación inicial. Para una evaluación más detallada de su postura de ciberseguridad,
recomendamos realizar una evaluación completa de la postura de ciberseguridad.
Por favor,
marque todos los elementos que se aplican a su situación específica, súmese una
unidad por cada pregunta afirmativa, al final, con la suma total de los puntos
podrá tener un dato de referencia acerca
de cuál es su postura con relación a la ciberseguridad.
- Tengo una idea clara de mi postura de seguridad general y cómo se relaciona con mis activos críticos.
- Soy consciente de las lagunas de seguridad a las que se enfrenta mi organización.
- Tengo un plan claramente definido para abordar mis lagunas de seguridad en el futuro.
- Nunca me he enfrentado a un incidente de seguridad en mi organización.
- Confío en mi capacidad para demostrar el cumplimiento de los marcos reglamentarios que se aplican a mi organización.
- Soy consciente de cuáles son mis activos y aplicaciones de misión crítica.
- Sé cuántos activos y aplicaciones de misión crítica están expuestos en Internet.
- Conozco los principales riesgos de seguridad de la información desde una perspectiva empresarial.
- Mis riesgos de seguridad de la información han sido identificados y evaluados para cada activo y aplicación de misión crítica.
- Tengo políticas de ciberseguridad apropiadas y las reviso regularmente (al menos anualmente).
- Tengo una organización de ciberseguridad apropiada con funciones y responsabilidades claramente definidas.
- Tengo un plan de tratamiento de riesgos de ciberseguridad.
- Tengo un Plan de Continuidad de Negocios con un Plan de Recuperación de Desastres relacionado.
- Tengo un plan de manejo de crisis.
- Tengo un plan de seguridad de la información y de ciberseguridad.
- Tengo un Plan de Respuesta a Incidentes.
- Tengo un Programa de Concienciación de Seguridad de la Información.
- Ya he realizado una evaluación o auditoría de seguridad independiente en el pasado.
- Ya he realizado una prueba de penetración interna o externa.
- Ya he realizado una campaña de phishing.
Revisando los resultados
Ahora que ha calculado su puntuación, eche un vistazo a su calificación.
Descargo de responsabilidad: Por favor, tenga en cuenta que su postura de ciberseguridad es única para su organización y depende en gran medida de sus objetivos empresariales, necesidades y apetito de riesgo. Por lo tanto, la calificación de una determinada postura de ciberseguridad debe tomarse con un grano de sal, ya que puede significar cosas diferentes para las distintas organizaciones. Recomendamos una evaluación completa de la postura de ciberseguridad para obtener una visión holística y contextual de su postura de ciberseguridad que se adapte a su contexto empresarial específico.
|
Puntaje |
Rating |
Definición |
|
18 – 20 |
Muy bueno |
¡Felicidades, su postura general de ciberseguridad es
muy buena! Parece que su organización ha implementado las estrategias,
procesos y procedimientos necesarios para optimizar su postura de
ciberseguridad y fortalecer sus defensas. Es consciente de sus activos
críticos y puede hacer frente a los incidentes de seguridad con confianza y
preparación. Aunque su postura de seguridad cibernética es ejemplar, recuerde
que debe estar alerta y seguir revisando su estrategia de ciberseguridad con regularidad para que siga teniendo éxito. |
|
15 – 17 |
Bueno |
¡Bien hecho, su postura general de ciberseguridad es
buena! Ha hecho considerables esfuerzos para fortalecer su postura de
ciberseguridad y proteger sus activos y aplicaciones de misión crítica. Ha
seguido casi todas las prácticas recomendadas de ciberseguridad y ha
aumentado su postura de ciberseguridad a un nivel satisfactorio. Sin
embargo, todavía hay margen de mejora para ayudar a su organización a lograr
una postura óptima de ciberseguridad. |
|
11 – 14 |
Promedio |
Su postura de ciberseguridad es promedio. Ha dado varios
pasos para asegurar sus activos y aplicaciones de misión crítica, pero
todavía hay un margen considerable de mejora. Asegúrese de revisar su
estrategia de ciberseguridad para identificar dónde ha sido eficaz,
qué debe seguir haciendo y qué tendrá que hacer para reforzar sus defensas de ciberseguridad en el futuro. |
|
6 – 10 |
Pobre |
Desafortunadamente, su postura de ciberseguridad está
por debajo de los niveles aceptables y pone a su organización en riesgo. Si
bien ha dado los primeros pasos para mejorar su postura en materia de
ciberseguridad, sus activos y aplicaciones de misión crítica no están aun
suficientemente protegidos contra las infracciones e intrusiones. Deberá
evaluar cuidadosamente su estrategia de ciberseguridad y elaborar un plan de
acción con estrategias y tácticas claramente definidas para abordar sus
deficiencias de manera rápida y eficaz. |
|
0 - 5 |
Muy pobre |
Tenga cuidado, su postura de ciberseguridad está muy por
debajo de los niveles aceptables y pone a su organización en un alto riesgo.
Para proporcionar al menos un nivel mínimo de protección de la
ciberseguridad, lo más probable es que tenga que revisar toda su estrategia
de postura de ciberseguridad para comprender mejor lo que necesita proteger,
por qué necesita protegerlo y qué hay que hacer para mejorar su postura de
ciberseguridad. |
Independientemente de los resultados, recuerde que la ciberseguridad es cíclica y debe ejecutar las opciones de mejora y tareas de mantenimiento de forma periódica.
Si requiere ayuda en la mejora de su postura de ciberseguridad, por favor póngase en contacto con especialistas en ciberseguridad.
ActivosTI: www.activosti.com, Móvil:3152301090 - PBX: 9260100 Bogotá Colombia.
No hay comentarios:
Publicar un comentario