INCIBE ofrece información del Plan Director de Seguridad
"¿Por dónde
empezar? Cuando decidimos abordar la ciberseguridad es importante tener una
planificación de las actividades a realizar que cuente con el compromiso de la
dirección. Este plan va a marcar las prioridades,
los responsables y
los recursos que
se van a emplear para mejorar nuestro nivel seguridad en el mundo digital.
A esta planificación la
llamaremos Plan Director de Seguridad. Contendrá los proyectos que vamos a
abordar tanto técnicos como
de contenido legal y organizativos.
Así, habrá proyectos de instalación de productos o de contratación de
servicios, pero otros serán para cumplir con las leyes de privacidad y comercio
electrónico, formar a los empleados o para poner en marcha procedimientos y
políticas internas.
Como cada empresa es un mundo,
tendremos que calcular nuestro particular nivel de seguridad que será nuestro
punto de partida y fijarnos un objetivo de dónde queremos estar. Este objetivo
y los proyectos a aplicar siempre tendrán que estar alineados con las estrategias de negocio.
Qué vamos a proteger, cómo haremos la prevención, qué incidentes podríamos tener,
cómo nos preparamos para reaccionar, etc. Fijaremos el punto de partida
evaluando el riesgo que
nos afecta y el que podemos tolerar. Para el resto pondremos medidas a través de los
proyectos, a nuestro ritmo, pero siempre midiendo el progreso
en nuestro Plan.
A continuación podrás consultar
el capítulo sobre el Plan Director de Seguridad de la colección «Protege tu
empresa». En él abordamos de forma extensa todos los aspectos de la
ciberseguridad relativos a esta materia."
En la página existe información para desarrollar el Plan.