Documentos de Académico
Documentos de Profesional
Documentos de Cultura
/ CIBERSEGURIDAD
2018
Punto 3
OBLIGACIONES GENERALES EN MATERIA DE CIBERSEGURIDAD
CUMPLIMIENTO DE TERCEROS
Estrategia interna y externa del perímetro.
CIBERSEGURIDAD
PUNTO 3
Contar con un sistema de gestión soportado sobre ISO 27032, NIST, COBIT o CIS
Garantizar que los productos o servicios digitales o innovadores cumplen con requisitos
de ciberseguridad
2
Punto 4
PREVENCIÓN
Implementar monitoreo
SIEM (alertas y análisis de información)
Identificar y Remediar
CUMPLIMIENTO DE TERCEROS
Determinar protocolo de comunicación a los clientes y autoridades COLCERT
PUNTO 4
Preservar evidencia digital del ataque para estudio y proceso jurídico si es necesario
CUMPLIMIENTO DE TERCEROS
PUNTO 4
6
Fechas de cumplimiento
4.1.6
Excepto Considerar dentro del plan de
continuidad de negocio la respuesta,
3.10 recuperación, reanudación de la COMPLETA
Incluir en los contratos con terceros la operación en contingencia ante la
implementación de buenas prácticas de materialización de un ataque
seguridad de la información y cibernético
ciberseguridad.
4.1.7.
3.2.8. Pruebas de continuidad de negocio que
Evaluar la pertinencia de contratar un simulen la materialización de ataques
SOC. cibernéticos
7
SEGURIDAD DE LA INFORMACIÓN /
CIBERSEGURIDAD
Soluciones Integrales y
Efectivas
WWW.BSEC.NET
8 .CO