Una propuesta de metodología para el análisis y gestión de los riesgos de ciberseguridad
-
Álvaro Gómez San Emeterio [1] ; Jesús Urien Pineda [2]
-
[1] Iberdrola
-
[2] PwC
-
- Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Vol. 34, Nº. 163, 2025, págs. 170-172
- Idioma: español
- Enlaces
-
Resumen
La identificación, análisis y gestión de los riesgos de ciberseguridad está tomando con el paso del tiempo la relevancia necesaria como para formar parte de los objetivos de negocio de las organizaciones. Dicho proceso debe cubrir todos los requisitos necesarios, dependiendo de la tipología del negocio de la organización y de su localización. Es por ello, que la definición de una metodología para el análisis y gestión de los riesgos en materia de ciberseguridad, la cual siga una serie de mejoras prácticas, es imprescindible para poder garantizar la seguridad de los activos críticos y el cumplimiento de la legislación y normativas aplicables, resultando esencial una supervisión global del proceso de gestión de riesgos, enfocada a la supervisión y aseguramiento de la implantación de las medidas pertinentes para su mitigación.
