Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al utilizar este sitio, acepta el uso que hacemos de las cookies. Puede obtener más información sobre el uso que hacemos de las cookies y tecnologías similares y sobre sus opciones consultando nuestra Política de privacidad. Al hacer clic en "Acepto", acepta nuestro uso de cookies y tecnologías similares.
4 grandes cuestiones normativas a tener en cuenta en 2023
Kenneth Mendelson cree que la ADPPA es un proyecto de ley importante para los líderes de TI. La naturaleza altamente publicitada de las violaciones de datos y los ataques de ransomware ponen de manifiesto la necesidad de mantener el cumplimiento. "Los líderes de TI pueden, y deben, aprovechar cualquier nuevo requisito regulatorio como justificación para aumentar los presupuestos para el cumplimiento de la ciberseguridad", argumenta Ken.
Un programa de ciberseguridad eficaz comienza con un marco que incluya un modelo de gobernanza sólido, políticas y procedimientos integrales, y el compromiso de adherirse a las mejores prácticas y estándares de la industria. Incluye pruebas de penetración periódicas para identificar y evaluar las brechas en la seguridad de la red, y un plan para hacer que el entorno digital sea más predictivo y seguro.
Más información: Soluciones para la ciberseguridad | Consultoría de Ciberseguridad (guidepostsolutions.com)
Kenneth Mendelson CISSP, CIPP, CISA, PCIP
Director General
Ken Mendelson ha pasado más de 30 años en la intersección del derecho, la tecnología de la información y las políticas públicas. Como miembro de la Práctica de Seguridad Nacional, Ken gestiona proyectos e investigaciones de gobernanza, riesgo y cumplimiento, y lleva a cabo monitoreos y auditorías de terceros en relación con los acuerdos de mitigación aplicados por el Comité de Inversión Extranjera en los Estados Unidos (CFIUS). Además, ayuda a las empresas establecidas y emergentes a implementar y mantener programas de ciberseguridad y privacidad mediante el desarrollo de políticas, procedimientos y directrices de ciberseguridad, y la realización de evaluaciones de ciberseguridad basadas en el riesgo.
InvestigaciónLíneas directas