Capítulo 7. Implantación del Programa de Gestión del Ciberriesgo

A lo largo de este libro, hemos subrayado la importancia crítica de un programa formal de gestión de riesgos cibernéticos (CRMP) que se base en cuatro componentes clave: Una gobernanza ágil, un sistema informado del riesgo, una estrategia y ejecución basadas en el riesgo, y una escalada y divulgación del riesgo. Todos esos componentes deben funcionar juntos a la perfección, y deben -de forma crucial- colaborar también con muchas otras funciones empresariales y partes interesadas internas y externas. Y es importante reconocer que conseguirlo no será una empresa sencilla: es un viaje y un proceso vivo. A lo largo de este capítulo nos centraremos en las consideraciones de implantación y en los retos notables para ayudarte en tu viaje individual. La Tabla 7-1 resume los principios y referencias relevantes para cada uno de los cuatro componentes de.

Una CRMP eficaz requiere el compromiso de los altos cargos, nuevas funciones y responsabilidades, posibles cambios en el presupuesto y otros recursos y, en la mayoría de los casos, cambios fundamentales en la cultura de la empresa. No se trata de un ejercicio de una sola vez, o simplemente de una política que se redacta y aprueba una vez y se sigue sin preguntas, cambios o actualizaciones. Y definitivamente no es algo que pueda hacerse de forma ad hoc o reactiva. ...