Gestión de la ciberseguridad: Modelo único y compartido de Declaración Responsable para Gestión de las Terceras Partes

La gestión de la ciberseguridad en la cadena de suministro es una prioridad ineludible para las organizaciones. Muchas lo han identificado recientemente como requisito legal en las nuevas regulaciones, y se añaden a las que ya eran conscientes y por ello tienen implantados procesos y controles de seguridad específicos. La ejecución de estos procesos y controles consume gran volumen de recursos de personal valioso y escaso con un resultado no siempre óptimo. Así, 50 CISOS constituyeron un grupo de trabajo en ISMS Forum para desarrollar un formato común de declaración responsable que mejore el proceso de gestión de ciberseguridad de la cadena de suministro. Ese formato garantiza que se evalúan las cuestiones más relevantes y quedan igualmente redactadas. Así el resultado será eficaz para clientes y eficiente para proveedores.