RESILIENCIA CIBERNÉTICA EN LA EMPRESA

RESILIENCIA CIBERNÉTICA EN LA EMPRESA. Retos, normas y buenas prácticas

Editorial:
ENI EDICIONES
Edición:
Materia:
Informática - Tecnología
ISBN:
978-2-409-04876-0
Páginas:
546
Encuadernación:
Tapa blanda

Sébastien Deon es el director de sistemas de información del conse­jo departamental de Meurthe-et-Moselle, en Francia. Es experto en gobernanza y estrategia de sistemas de información, ciberseguridad, alojamiento de datos sanitarios (HDS) y diseño de productos y ser­vicios informáticos críticos y sensibles desde hace más de 30 años, y trabaja a menudo en proyectos relacionados con estos ámbitos (com­putación en nube privada y pública, arquitecturas Iaas/Paas/SaaS, ciberseguridad, ISO 27k, intercambio y puesta en común de datos en entornos híbridos, cartografía de SI, urbanización, copia de segu­ridad externalizada, PCA/PRA..), así como en temas de actualidad como la gobernanza de datos, la responsabilidad digital y la inteli­gencia artificial generativa. En concreto, ha diseñado e implantado infraestructuras ISP seguras para varios miles de clientes, así como plataformas HDS y de mensajería segura. También es columnista y autor de varios libros y vídeos publicados por ENI.

Este libro sobre la resiliencia cibernética en la empresa se dirige a los responsables de garantizar la seguridad digital en las empresas (CIOs, CISOs, directores de ciberseguridad, expertos y consultores, etc.) que deseen comprender los retos y limitaciones de la ciberseguridad y que quieran implicarse en la mejora continua de la seguridad de los SI. Se trata de una auténtica guía para implantar la resiliencia cibernética en los sistemas de in­formación, basada en cuatro dimensiones: ciberprevención, ciberdetección, ciberprotección y ciberremediación.

Con un enfoque pragmático y paso a paso, el autor presenta los diferentes retos y habla de las principales normas y reglamentos vigentes (NIST CSF, RGPD, ITIL, ISO27k, ISO 22031, ISO 20000, HDS, NIS/2, DSA, DMA, DGA, EUCS). A continuación, explica en detalle un análisis de riesgos realizado mediante el método EBIOS, antes de ofrecer al lector una serie de buenas prácticas para proteger los sistemas de información y workloads en la nube pública Azure.

La soberanía digital y el nuevo panorama informático se tratan en profundidad para anclar el pensamiento cibernético en un contexto de proteccionismo europeo, al igual que la seguridad de los datos, que requiere una gobernanza y unas herramientas impecables.

Asimismo, se explica el uso de copias de seguridad externalizadas y de DRP/CPD con un nuevo enfoque de resiliencia como servicio, así como la propuesta de un marco de referencia de seguridad de las aplicaciones, el funcionamiento y contenido del SOC (Security Operations Center) ideal y una presentación del contexto cibernético en el sector sanitario.

Dos nuevos capítulos completan el marco de resiliencia cibernética de 360°, abordando la implantación de un sistema de gestión de la seguridad de la información (SGSI) y el ciberseguro.
Por último, se dedica un capítulo entero a la presentación de un ejemplo para mostrar al lector los reflejos que hay que adoptar cuando se trabaja con datos sanitarios. En el apéndice, también se muestran ejemplos de apli­cación técnica de programas informáticos de código abierto, como la solución de detección de intrusos Wazuh y el escáner de vulnerabilidades OpenVAS.