Saltar contenido
Chapter 1

Prefacio

Chapter 2

Introducción

Chapter 3

De la teoría a la práctica

Chapter 4

Ciclo de vida de la protección de datos

Chapter 5

Conclusión

Download the E-book

Chapter 5

Conclusión

Hay una razón por la que al 91 % de las empresas les resulta difícil gestionar el cumplimiento de los datos.

Responder a los problemas de cumplimiento requiere un alto nivel de experiencia en seguridad cibernética y privacidad, pero también el dominio de las herramientas que deben implementarse en respuesta a estos problemas.

1/10 A pesar del enfoque en la seguridad desde el diseño, solo 1 de cada 10 empresas ha logrado implementar este principio en su estrategia de seguridad.

Estos problemas de cumplimiento aumentarán en complejidad en el futuro, en parte a medida que se agreguen nuevas regulaciones, pero también a medida que aumente la cantidad de datos generados. Por lo tanto, se necesita un enfoque pragmático de “seguridad y privacidad desde el diseño”, pero también tecnológico que simplifique y automatice al máximo las respuestas a estos problemas de cumplimiento.

Devoteam puede responder de manera pragmática a problemas de cumplimiento complejos al combinar su experiencia en seguridad cibernética con la de los complementos de seguridad de Microsoft, especialmente en relación con el cumplimiento.

¿Qué se puede hacer operativamente y por dónde empezamos?

1. Políticas de diseño de clasificación y protección de datos correspondientes a la realidad operativa.

2. Adoptar un enfoque pragmático impulsado por los riesgos

  • Definir casos de uso: “Trabajar en estrecha colaboración con los negocios centrales para tener casos concretos”
  • Determinar los riesgos de estos casos de uso: “Definir los casos más frecuentes y de mayor impacto por no observar el cumplimiento”
  • Priorizarlos según su frecuencia: “Análisis de riesgos para determinar la criticidad de los casos de uso y afinar la priorización de escenarios a considerar”

3. Proceda por iteración según nuestra metodología desarrollada anteriormente:

Descubrimiento

Clasificación/ Gobernanza

Protección

Investigación

Los autores y colaboradores

Vincent Tostain – Jefe técnico de ciberseguridad de Devoteam – vincent.tostain@devoteam.com

Karim Bouami – Director de Servicios de Confianza e Identidad Digital de Devoteam – karim.bouami@eleam

Ludovic Hecky – Consultor sénior de ciberseguridad de Devoteam – ludovic.hecky@devoteam.com

Amélie Barboteau – Consultora sénior de ciberseguridad de Devoteam – amelie.barboteau@devoteam.com

Charles Tostain – Cumplimiento Avanzado Global Black Belt – charles.tostain@devoteam.com

Con el aporte de los equipos de Marketing de Devoteam y Microsoft. Contacto: equipo de marketing marketing-fr@devoteam.com