La British Standards Institution (BSI) ha publicado el nuevo estándar para la ciberseguridad PAS 555:2013 Cyber security risk – Governance and management – Specification.
La nueva especificación publicamente disponible (PAS, por sus siglas en inglés) tiene un enfoque que permite a las organizaciones escoger cómo lograr los resultados en ciberseguridad, ya sea mediante estándares como ISO/IEC 27001, ISO/IEC 27031 o a través del uso de sus propias prácticas.
Con un enfoque holístico y dirigido al negocio, la nueva especificación considera -además de los aspectos técnicos de la ciberseguridad- los aspectos físicos, culturales y de comportamiento, junto con el liderazgo y el gobierno eficaz.
PAS 555 incluye temas como estrategias de arquitectura de negocio, desarrollo de capacidad, de tecnología, cumplimiento con leyes y estándares, evaluación de riesgos, recuperación, y análisis de cumplimiento y mejora continua, entre otros.
La nueva especificación puede aplicar a cualquier organización, sin importar tamaño o tipo.