Red de Respuestas Legales - Consulta de marcas - Estado actual de la gestión de seguridad de la información empresarial

Estado actual de la gestión de seguridad de la información empresarial

Problemas comunes que enfrentan actualmente las empresas en la gestión de la seguridad de la información;

(1) Falta de promoción y restricción por parte de las regulaciones legales.

(2) La gestión de la seguridad carece del concepto de gestión sistemática. Hay más respuestas pasivas que defensas activas. No hay prevención en la etapa inicial, pero cuando surgen problemas, piensan en remediar en lugar de un método dinámico de gestión de mejora continua basado en la evaluación de riesgos.

(3) Preste atención a la tecnología de seguridad e ignore la gestión de seguridad. Las empresas están dispuestas a invertir en tecnologías de seguridad como firewalls, pero no se reflejan los niveles y métodos de gestión correspondientes, incluida la tecnología y los procesos de gestión, así como la gestión de personal.

(4) No se presta suficiente atención a los factores humanos en la gestión de la seguridad.

(5) Faltan técnicos en seguridad de la información que sepan gestionarla.

(6) La conciencia de seguridad de la empresa no es sólida y la educación y capacitación de los empleados no es suficiente.