El Departamento de Seguridad Nacional y la Asociación Española para el Fomento de Seguridad de la Información, ISMS Forum Spain, han desarrollado conjuntamente la segunda edición del proyecto “Cyber Crisis Management” con el objetivo de fomentar las buenas prácticas en materia de ciberseguridad y gestión de crisis.
Este proyecto ha sido dirigido y organizado por el Departamento de Seguridad Nacional (DSN) e ISMS Forum Spain, en colaboración con terceras entidades públicas como el Instituto Nacional de Ciberseguridad (INCIBE), el Centro Nacional para la Protección de Infraestructuras Críticas y Ciberseguridad (CNPIC), y entidades privadas como Ecix Group, Forcepoint, Prosegur Ciberseguridad, LRS, Mapfre, Oylo, Open Cloud, Suez y UCM.
Cyber Crisis Management tiene como principal objetivo evaluar el comportamiento de las empresas en una situación de crisis en la que se produzca un incidente grave de ciberseguridad, así como la capacidad de estas para reestablecer la seguridad de nuevo y resolver el incidente. La finalidad de este proyecto es generar concienciación sobre los riesgos existentes a todos los niveles, reforzar la comunicación y la coordinación (interna y externa) y, en definitiva, entrenar a las empresas en la gestión de ciber-crisis.
La evaluación final de la prueba dependerá de las decisiones tomadas, los procedimientos a seguir y las vías de comunicación habilitadas para este fin.
Esta segunda edición de Cyber Crisis Management ha alcanzado la participación de 25 entidades; compañías procedentes de sectores clave como banca, seguros, transportes, salud, telecomunicaciones, servicios y energía. Los ejercicios han sido evaluados por Prosegur Ciberseguridad.
