En esta entrada te proporcionaré 10 preguntas que te van a ayudar a revisar la postura de ciberseguridad de tu organización. Las respuestas a estas preguntas te permitirán comprobar que tan madura está la postura de ciberseguridad y en que punto debes mejorarla.
Estas preguntas solo es una evaluación superficial, si deseas verificar la postura de ciberseguridad de tu organización, te recomiendo un GAP analysis usando un marco de ciberseguridad como por ejemplo, el marco de ciberseguridad de NIST.
Por ahora, estas son las 10 preguntas, cuyas respuestas te darán una visión acerca de la postura de ciberseguridad de tu organización:
- ¿Qué tan segura es nuestra organización?
- ¿Nuestra organización tiene la estrategia de ciberseguridad adecuada para defenderse de ciberataques?
- ¿Tengo identificados los activos críticos y los principales riesgos a los cuales están expuestos?
- ¿Qué tan buenos son los controles de seguridad que tenemos?
- ¿Qué tan efectivo es nuestro plan de respuesta a incidentes?
- ¿Qué tan efectivo es nuestro plan de recuperación de desastres?
- ¿Estamos en una posición en la que podemos medir nuestra resiliencia de ciberseguridad?
- ¿Que tan vulnerables somos a posibles ataques y posibles violaciones de datos?
- ¿Tenemos un programa de gestión de vulnerabilidad y qué tan efectivo es el programa?
- ¿Tengo un presupuesto adecuado asignado a ciberseguridad para proteger a la organización y que esta continúe generando ingresos?
Recuerda realizar un analysis GAP para revisar la postura completa de ciberseguriad y poder diseñar un plan para mejorar su madurez.
No hay comentarios:
Publicar un comentario