Cookien konfigurazioa

Cookie teknikoak

Aktiboak
Ikusi Cookiak

Erabiltzaileari web-orriaren bidez nabigatzeko eta bertan dauden aukerak edo zerbitzuak erabiltzeko aukera ematen diotenak dira, editoreak web-orriaren kudeaketa eta operatiboa ahalbidetzeko eta haren funtzioak eta zerbitzuak gaitzeko erabiltzen dituenak barne.

Cookie analitikoak

Ez aktiboak
Ikusi Cookiak

Webgunearen erabiltzaileen portaeraren jarraipena eta azterketa egiteko aukera ematen diote horien arduradunari. Cookie mota horien bidez bildutako informazioa webgunearen jarduera neurtzeko erabiltzen da, zerbitzuaren erabiltzaileek egiten dituzten erabilera-datuen analisiaren arabera hobekuntzak sartzeko

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak KonfiguratuOnartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zibersegurtasun-krisiaren kudeaketa. Jardunbide egokiak enpresentzat.

Egunero ikusten dugun adibide bat –eta krisiaren kudeaketan baliatu beharreko jardunbide egokiekin lotuta dagoena– suteei aurre egiteko simulakroak dira. Simulakro horietan, praktikan jartzen dira ezarritako prozedurak, eta prozedurak hobetzeko ikasitako ikasgaiak bilatzeko modua aztertzen da, ahalik eta efizienteenak izan daitezen eta egoera erreal bat gertatuz gero inpaktu potentziala ahalik eta gehien murrizteko.

Zibersegurtasunaren esparruan, aspaldi aldatu zen paradigma, eta gaur egun ahaleginak ez dira babestera bakarrik bideratzen; aitzitik, gero eta gehiago azpimarratzen da erantzuteko gaitasuna negozioen jarraitutasuna bermatzeko, % 100 seguruak diren sistemak utopikoak direla ulertuz.

Erakundeek jasan ohi dituzten zibersegurtasun-gorabeheren ondorio nagusia kalte ekonomikoak eta ospeari dagozkionak dira, eta baita gorabeheraren kudeaketak berak eragiten duen arazoa ere. Ondorio larri horiek kontuan hartuta, gomendagarria da ez inprobisatzea, eta aurrez ezartzea, praktikatzea eta berrikustea krisi-egoera potentzial bati ahalik eta azkarren eta erarik eraginkorrenean erantzuteko behar diren egiturak, mekanismoak eta prozedurak.

Ondoren, zibersegurtasunaren arloko krisi bati aurre egiteko jardunbide egoki batzuk aipatuko dira:

Protokoloak eta planak. Idatziz eta garai normaletan pentsatuak. Kontuan izan behar da krisi bat kudeatu ahal izateko aurrez pentsatu behar dela zein diren abiarazleak eta nola kudeatuko den. Krisia kudeatzeko plan bat ondo definituta eduki behar da, hauek kontuan hartzen dituena:

• Negozioari eragin diezaioketen mehatxu-motak.

• Plana aktibatzea eragingo luketen erabilera-kasuak.

• Erakundearen funtsezko piezak (IKT azpiegitura, komunikazio-sistemak, hornidurak eta ekipamenduak, datuen segurtasun-kopiak eta haien kokalekuak, baita azpiegitura fisikoak ere).

• Gako-pertsonak identifikatzea eta rolak eta erantzukizunak dagokion moduan esleitzea, denek argi izan dezaten zer egin behar duten eta zer espero den haiengandik, eta harremanetarako informazioa ere bai, haiei alerta emateko.

Horrez gain, gomendagarria da beste arlo batzuetako planak lantzea, hala nola negozio-jarraitutasuna, zibersegurtasun-gorabeherei erantzutea edo hondamendietatik berreskuratzea.

Krisi-batzordea. Gomendatzen da aurreko puntuan aipatutako pertsonak krisi-batzorde deritzonaren parte izatea, hau da, gorabeheraren kudeaketa bateraturako erabaki-organo gorena. Batzordeak beharrezko sail guztiak hartu behar ditu barnean, hala nola sistemak, komunikazioa eta harremanak, juridikoa, etab., baita goi-zuzendaritza ere.

Lidergoa. Krisian zehar zerbait gertatu ezin bada lidergorik eza da: inplikatutako eta eragindako alderdiek konfiantza izan behar dute norbait egoera kudeatzen ari dela; beraz, pertsona batek edo batzuek rol hori hartzea beharrezkoa da.

Koordinazioa. Normalean, zibersegurtasun-gorabehera bati ez zaio bakarka erantzuten; taldean erantzuten zaio, eremu edo erakunde desberdinak inplikatzen dituelako. Funtsezkoa da ezarritako kanalak edukitzea eta informazioa garaiz eta egokitasunez iragatea.

Interes-taldeen kudeaketa. Aurreko puntuaren harira, oso garrantzitsua da, halaber, erakundearentzat bereziki garrantzitsuak diren pertsonak eta kolektiboak identifikatuta edukitzea, hala nola bezeroak, hornitzaileak, akziodunak, komunikabideak, etab. Izan ere, krisi batean zehar horietako batekin edo batzuekin interaktuatu beharko litzateke. Stakeholder-en mapa gisa ezagutzen dena garatzea gomendatzen da, bertan interes-talde horiek garrantziaren arabera hierarkizatuta jasotzen baitira.

Dagoen araudia betetzea. Batzuetan, hirugarrenei jakinarazteko betebeharra dago, esate baterako gorabeherek datu pertsonalei eragiten dieten kasuetan, eta Datuak Babesteko Espainiako Agentziari (AEPD) jakinarazi beharko zaio, hura baita kontrol-agintaritza. Era berean, badaude beste araudi nazional eta nazioarteko batzuk, zeinen bidez beste agintaritza eskudun batzuei ezarritako denboran eta moduan jakinarazi behar zaien; hala jasotzen da, adibidez, urtarrilaren 26ko 43/2021 Errege Dekretuan (dekretu horren bidez garatzen da irailaren 7ko 12/2018 Errege Lege Dekretua, Informazio Sare eta Sistemen Segurtasunarena). Ezinbestekoa da horrelako araudiak betetzea, zehapen bat jasotzearen edo ez jasotzearen arteko aldea marka dezaketelako.

Diskurtso bateratua. Gomendatzen da diskurtso argi bat helaraztea, inplikatutako alderdi guztiekin adostua. Diskurtso bateraturik gabe, mesfidantza areagotzen da. Era berean, informazio-iturri nagusia erakundeak berak izan behar du.

Informazio egokiena prestatzea, denbora, lehentasuna edo xede-publikoa bezalako parametroak kontuan hartuz. Parametro horien arabera, gako-mezuak, formatua eta kanala edo bitartekoa definitu behar dira (bilera informalak, bideokonferentziak, mezu elektronikoak, banaketa-zerrendak, deiak, aurrez aurreko esku-hartzeak, hitzaldiak, akziodunen batzarrak, etab.).

Behean, alderdi horri buruzko gomendio batzuk emango ditugu:

• Errealitatea ez ukatzea.

• Inoiz gezurrik ez esatea eta gardenak izatea.

• Beti erakundearen bertsioa ematea, hura baita informazio-iturririk sinesgarriena eta zehatzena.

• Konfiantza transmititzea.

• Lasaitasunez, irmotasunez eta profesionaltasunez jokatzea.

• Arreta arduratsua, errespetua eta parte hartzen duten guztiekiko erabateko konpromisoa erakustea.

• Erantzukizunak norberaren gain hartzea, beharrezkoa izanez gero.

• Egindako ekintza guztiak nabarmentzea.

Egindako ekintzak nabarmentzea. Egoera kontrolatzen ari dela eta egoera lehenbailehen konpontzeko beharrezkoak diren neurriak betearazten ari direla frogatzea. Hona hemen helarazi beharreko mezuen adibide batzuk:

• Erakundea bere ingurune hurbilaz eta bere interes-taldeez kezkatzen da; horregatik, aldez aurretik prestatu da, jarduketa-protokoloak ditu, krisi-batzordea, etab.

• Oraindik emaitza zehatzik ez eduki arren, ahal den guztia egiten ari da emaitzak lortzeko bitartekoak eta baliabideak hedatuz, planifikatuta zegoen bezala.

• Beste organismo, erakunde edo agintari batzuekin elkarlan estuan ari da lanean, berehala konpontzeko.

• Beraz, konpainia bere esku dagoen guztia egiten ari da egoera konpontzeko, eta baldintza horietan zalantzarik gabe lortu egingo da.

Krisia formalki ixtea. Krisiak ez dira amaitzen teknikoki konpondu direnean: itxiera formal bat behar dute, eta denbora eskaini behar zaio itxiera horri, etorkizunean hobetzeko analisi-prozesu bat landuz. Behar bezala ixteko jardunbide nagusia da denbora eta baliabideak eskaintzea kalteak ebaluatzeko eta, batez ere, ikasitako irakaspenak biltzeko eta inplementatzeko.

Ikasitako irakaspenak inplementatzea. Krisi bat ixtea, besterik gabe, hurrengoari sarbidea ematen dion ziklo baten amaiera da. Analisi sakon bat egin behar da, helburu zehatzak dituzten eta bilakaera neurgarria duten hobekuntza-planak ekarriko dituena.

Solicita una jornada

Correo electrónico

También te puede interesar

IKANOS

Proyecto para la mejora de competencias digitales.

IKANOS

Iniciativa que contribuye a que los centros educativos sean espacios seguros de convivencia positiva y de tolerancia cero ante posibles situaciones de acoso.

IKANOS

Proyecto para la mejora de competencias digitales.

Encuentra empresas y servicios de ciberseguridad

Contamos con un catálogo para ayudarte a encontrar esa empresa o servicio que te ayude a ser cada día más seguro.

Encuentra empresas y servicios de ciberseguridad

Contamos con un catálogo para ayudarte a encontrar esa empresa o servicio que te ayude a ser cada día más seguro.