De la misma manera que no hace falta ser mecánico para conducir un coche, no es necesario ser un ‘hacker’ para gestionar la ciberseguridad.
En Cibergob te asesoramos y ayudamos a mejorar la seguridad de la tecnología sobre la que se fundamenta tu día a día, hasta el cumplimiento legal o hasta donde tú quieras. Y te enseñamos para que puedas «conducirla» tú mismo.
El ENS se ha convertido en la referencia obligada de la ciberseguridad de todas las AAPP y de todas las empresas que prestan sus servicios en ellas.
Somos expertos en su implantación en entornos de la Administración.
El cumplimiento del RGPD se basa en gestionar correctamente lo que el propio Reglamento llama "Principio de Responsabilidad Activa". Tener un DPD solo es una parte (y no la más importante). Integrar la ciberseguridad en el día a día es la clave.
Difícil es llegar. Mantenerse suele serlo más. Delegar en manos expertas, sin perder el control, puede ser una buena solución si tu 'core' no es la tecnología pero resulta fundamental para tus servicios que sea segura y fiable.
Aún cuando el ENS han de cumplirlo todas las Administraciones Públicas no es lo mismo abordar ese reto siendo un ministerio, que el ayuntamiento de una ciudad de menos de 20.000 habitantes, que suelen tener un único informático. O el de una de 1.000 habitantes, que lo más habitual es que no pueda contar con ninguno de manera permanente.
Implantar eficientemente el ENS implica conocer en profundidad tanto las propias medidas de control del Esquema, como el servicio y la Entidad que lo presta y lo quiere implantar.
En Cibergob aportamos nuestra experiencia contrastada y avalada por la certificación en el ENS de nuestros clientes.
Cumplir con el RGPD (Reglamento General de Protección de Datos) no es tener una documentación estática. Los datos de los ciudadanos cambian y ese cambio debe poder trasladarse ágilmente a la gestión de esos datos (el tratamiento), donde la figura clave es la del Responsable del Tratamiento (y no la del DPD).
En Cibergob aportamos conocimientos, experiencia contrastada y una metodología ágil para llevar al cumplimiento del RGPD a la entidad y a continuación generar la dinámica necesaria para ir asumiendo la gestión permanente de los tratamientos sin generar tensiones internas ni cargas de trabajo que no aportan.
La Gestión de la Responsabilidad Activa del RGPD real que necesitan los ciudadanos estará en marcha.
El gobierno de la ciberseguridad aúna aspectos clave de la tecnología y de la seguridad. Ámbitos que necesitan un conocimiento actualizado permanentemente (por razones, entre otras, técnicas y legislativas).
A través de la experiencia que hemos ido atesorando no es difícil darse cuenta que en muchas entidades no siempre es factible contar con la posibilidad de tener una persona dedicada al ámbito de la ciberseguridad. Ni siquiera de manera parcial.
Nuestro servicio de Gestión de la Ciberseguridad cubre la necesidad real de la Entidad de tener gestionada la ciberseguridad, mantenerse en cumplimiento y facilitar información de calidad sobre la seguridad de la tecnología tanto al ámbito técnico como el de gobierno. ¿El objetivo? conocer el estado real de la seguridad de la tecnología, garantizar el cumplimiento legal y seguir tomando decisiones al respecto.
