Colabora Francisco Menéndez, Head of Security and Compliance Services de Seresco
Publicada ‘SME Guide on Information Security Controls’, en la que participa Francisco Menéndez de SerescoEuropean DIGITAL SME Alliance publica una nueva guía para pymes basada en la norma ISO/IEC 27002 sobre controles esenciales para que las pymes protejan la privacidad y los datos de los usuarios y garanticen el cumplimiento del RGPD. Francisco Menéndez Piñera, Head of Security and Compliance Services de Seresco, vuelve a ser uno de los miembros del equipo de expertos en ciberseguridad que colaboran en su elaboración.La ‘SME Guide based on Information Security Controls’ ha sido pensada para ayudar a las PYMES a alcanzar el nivel esencial de protección informática a través de la implementación de estándares de ciberseguridad, pues hoy por hoy, los ataques cibernéticos continúan en aumento provocando una necesidad cada vez mayor de proteger la existencia de las PYME y fortalecerla. Sin embargo, las medidas para salvaguardar los activos digitales de las empresas se están volviendo más complejas y costosas para que las pymes las apliquen.Así, de los 114 controles presentados en el estándar ISO/ICE 27002, la ‘SME Guide based on Information Security Controls’ presenta 16 controles esenciales que las PYME deben implementar para brindar una protección adecuada a sus activos digitales, y las presenta en cuatro categorías principales: Personal, Organizativo, Parcialmente organizativo/técnico, Técnico (relacionado con las TIC). La guía, desarrollada un grupo de expertos en Small Business Standards (SBS) y DIGITAL SME, entre los que se encuentra Francisco Menéndez Piñera, Head of Security and Compliance Services de Seresco, también aborda otras normas.
Además de crear conciencia sobre la ciberseguridad, la ‘SME Guide based on Information Security Controls’ tiene como objetivo contribuir a los esfuerzos para mejorar la digitalización de las pymes. La European DIGITAL SME Alliance también ha publicado una Guía para PYMES en Gestión de la Seguridad de la Información, ‘SME Guide on Industrial Internet of Things (Special Focus on Security)’, en la que también han cpontado con Francisco Menéndez Piñera de Seresco, basada en la norma ISO/IEC 27001. Juntas, las dos guías pueden ayudar a las pymes a implementar requisitos integrales de ciberseguridad.La ‘SME Guide based on Information Security Controls’ se puede descargar aquí.