Por qué apostar por el Data Center de respaldo en la nube
¿Qué es un CPD?, ¿alguna vez has perdido el control sobre la ubicación de los equipos informáticos...
¿Qué problemas aborda DORA? "DORA, Digital Operational Resilience Act, tiene como objetivo consolidar y mejorar los requisitos de riesgo de las TIC, es decir, las tecnologías de la información y las comunicaciones, en todas las entidades financieras para conseguir que todas las empresas estén sujetas a un conjunto de normas comunes para mitigar estos riesgos".
DORA pone el foco en que las empresas dispongan de:
Además, para asegurar su cumplimiento, se especificarán sanciones y medidas, incluso penales, que deberán ser eficaces, proporcionadas y disuasorias, llegando incluso a dar publicidad a las sanciones impuestas.
La propuesta además incluye un mecanismo coherente de notificación de incidentes, que incluye la gestión, la clasificación y la comunicación a las autoridades.
La aplicación de DORA implicará disponer de:
Este grupo de entidades está formado por:
que en consulta con la Agencia de la Unión Europea para la Ciberseguridad (ENISA), elaborarán proyectos de normas técnicas de regulación complementarios al Reglamento.
El pasado 24 de septiembre de 2021, la Comisión Europea publicó el borrador de Reglamento de Resiliencia Digital Operativa y se estima que el texto final entre en vigor a finales de 2021 o principios de 2022. Su aplicación, desde su publicación, podría ser a partir de los 12 meses de modo general y 36 meses para resiliencia avanzada (aspectos aún en discusión en el Parlamento Europeo).
Las expectativas que ha levantado este borrador está animando a otros sectores a apuntarse a este reglamento y, claro está, asumirlo como propio.
¿Necesitas más información? ¿Aún no has hecho una identificación de tus riegos? ¿Dispones ya de una herramienta para medir la eficacia de los controles de mitigación que has implantado? ¿Te interesa implementar un método de mejora continua? Estamos para ayudarte.
La trayectoria profesional de Eliseo está a caballo entre áreas técnicas y marketing. Actualmente trabaja en el desarrollo de nuevos productos y servicios de Cibernos, tales como "Motor de Cumplimiento", producto específico para el control del cumplimiento, y "TaaS" (Truth as a Service) que utiliza Blockchain para la protección de las evidencias que deban ser utilizadas ante litigios (secretos empresariales, cumplimiento, publicaciones de los medios, actas de comités, tramitación en las AAPP,...).
¿Qué es un CPD?, ¿alguna vez has perdido el control sobre la ubicación de los equipos informáticos...
Dicen que equivocarse es el primer paso para rectificar y aprender. Es una acción que esquivamos a...
Esta evolución, que en términos coloquiales sería como pasar del Power Point al Excel, ha sido...