jueves, diciembre 09, 2021

Una guía de ciberseguridad en el sector de salud

 


Esta guía, realiza una recopilación y clasificación del conocimiento existente a nivel global en lo que respecta a normas, marcos de trabajo, estándares, buenas prácticas y guías de implementación de ciberseguridad, con el fin de orientar al lector en su uso.

También se propone una estrategia de 7 pasos esenciales para comenzar o fortalecer la ciberseguridad en una organización del sector salud.

LOS 7 PASOS PARA LA IMPLEMENTACIÓN DE CIBERSEGURIDAD PROPUESTOS SON:

1. Incluir la ciberseguridad como prioridad en la gestión estratégica de la organización.

2.     Definir la estructura organizacional en ciberseguridad.

3.     Definir los objetivos y las metas de ciberseguridad.

4.     Realizar un diagnóstico de situación con análisis de brechas o GAP.

5.     Elaborar un plan director de ciberseguridad.

6.     Ejecutar el plan director.

7.     Evaluar los resultados y el riesgo remanente.

Para realizar el diagnóstico de situación con análisis de brechas o GAP indicado en el paso 4, se propone utilizar la herramienta de autoevaluación desarrollada por el BID (detallada en los anexos de esta guía).

Esta herramienta de autoevaluación, mediante un set de preguntas múltiple opción, realiza un diagnóstico respecto a las mejores prácticas de la industria basada en el marco de ciberseguridad del NIST (National Institute of Technical Standards).

Esta herramienta ayuda a calcular las brechas y brinda recomendaciones que sirven como base para la elaboración del plan director.

Haga clíc aqui para descargar el informe completo en Español

Haga clic aquí para descargar el anexo de este informe en Español.

 

Fuente: BID


No hay comentarios.:

Publicar un comentario