Zum Inhalt springen
Alle Beiträge anzeigen

Umsetzung des chilenischen Rahmengesetzes zur Cybersicherheit 21.663 — Nutzung von BigID für Compliance und Risikomanagement

Unter Verrion Wright , Content-Strategie und -Entwicklung

3 Minute gelesen

Als Reaktion auf zunehmende Cyberbedrohungen und den wachsenden globalen Druck zur Modernisierung der Regulierung hat Chile das Cybersicherheits-Rahmengesetz Nr. 21.663 erlassen, um die Cybersicherheit als wichtigen Bestandteil der nationalen Sicherheit, der wirtschaftlichen Stabilität und der öffentlichen Sicherheit zu priorisieren. Dieses wegweisende Gesetz führt einen umfassenden nationalen Rahmen ein, der darauf abzielt, die Cybersicherheit zu stärken und zu verbessern. Reaktion auf Vorfälleund den Schutz kritischer Infrastrukturen und digitaler Systeme verbessern. Das müssen Unternehmen und Institutionen wissen.

Das Gesetz Nr. 21.663 wurde am 8. April 2024 erlassenund trat am 1. Januar 2025 in Kraft. Die folgenden Artikel traten jedoch am 1. März 2025 in Kraft:

  • Artikel 5: Klassifizierung lebenswichtiger Operatoren durch ANCI.
  • Artikel 8: Besondere Pflichten von Betreibern von lebenswichtiger Bedeutung.
  • Artikel 9: Die Verpflichtung, Cybersicherheitsangriffe und -vorfälle zu melden, die erhebliche Auswirkungen auf das Nationale CSIRT haben können.

Gesetz Nr. 21.663 verstehen

Das Gesetz Nr. 21.663 schreibt sowohl öffentlichen als auch privaten Einrichtungen, insbesondere denjenigen, die als Betreiber von lebenswichtiger Bedeutung (Operators of Vital Importance, OVIs) bezeichnet werden, bestimmte Verpflichtungen zur Umsetzung robuster Cybersicherheitsmaßnahmen vor.

Zu den wichtigsten Aspekten des Gesetzes Nr. 21.663 gehören:

  • Einrichtung der Nationalen Agentur für Cybersicherheit (Agencia Nacional de Ciberseguridad, ANCI) zur Überwachung der Richtlinien und Vorschriften zur Cybersicherheit. ANCI ist verantwortlich für die Überwachung der Vorfallberichterstattung, die Festlegung von Compliance-Standards und die Koordinierung nationaler Reaktionen auf Cyberbedrohungen.
  • Definition der Rollen und Verantwortlichkeiten öffentlicher und privater Einrichtungen im Cybersicherheitsmanagement.
  • Vorgeschriebene Implementierung von Informationssicherheits-Managementsystemen (ISMS) gemäß internationalen Standards.
  • Die Forderung nach einer zeitnahen Meldung von Cybersicherheitsvorfällen an das National Computer Security Incident Response Team (CSIRT).
  • Durchsetzung der Einhaltung durch Audits und Verhängung von Strafen bei Nichteinhaltung.
Stellen Sie noch heute die Einhaltung des chilenischen Cybersicherheitsgesetzes sicher

Praktische Schritte zur Einhaltung

1. Implementieren Sie ein Informationssicherheits-Managementsystem (ISMS)

Organisationen müssen ein ISMS einrichten, das internationalen Standards entspricht, wie zum Beispiel ISO/IEC 27001Dies beinhaltet:

  • Identifizieren und Klassifizieren von Informationswerten.
  • Bewerten Sie Risiken und implementieren Sie geeignete Kontrollen.
  • Festlegen von Richtlinien und Verfahren zur Informationssicherheit.
  • Durchführung regelmäßiger Audits und Überprüfungen.

Auswirkungen von BigID: Die fortschrittliche Entdeckung und Klassifizierung von Daten von Daten in Cloud-, SaaS-, On-Premise- und Hybridumgebungen ermöglicht es Unternehmen, Risiken einzuschätzen und richtlinienbasierte Kontrollen für Datenschutz, Sicherheit und Compliance in der gesamten Datenlandschaft anzuwenden.

2. Benennen Sie einen Cybersicherheitsbeauftragten

Unternehmen sind verpflichtet, einen eigenen Cybersicherheitsbeauftragten zu ernennen, der für die Überwachung der Cybersicherheitsstrategien und der Einhaltung der Vorschriften verantwortlich ist.

Auswirkungen von BigID: BigID bietet Dashboards und Reporting die Cybersicherheitsbeauftragten und Sicherheitsteams umsetzbare Einblicke in Datensicherheitslage, und unterstützt so fundierte Entscheidungen, optimierte Abläufe, Risikominderung und Compliance-Verfolgung.

3. Führen Sie regelmäßige Risikobewertungen durch

Regelmäßige Risikobewertungen sind von entscheidender Bedeutung, um Schwachstellen zu identifizieren und Maßnahmen zur Risikominderung zu implementieren.

Auswirkungen von BigID: BigIDs Datenrisikobewertungen Sorgen Sie für vollständige Transparenz hinsichtlich der Datenrisiken in der Cloud und vor Ort, ermöglichen Sie umsetzbare Erkenntnisse zu Ihren kritischsten Risiken und Schwachstellen und helfen Sie Unternehmen, die Behebungsmaßnahmen anhand der Risikostufen zu priorisieren.

4. Melden Sie Cybersicherheitsvorfälle umgehend

Das Gesetz Nr. 21.663 schreibt die Meldung bedeutender Cybersicherheitsvorfälle an das Nationale CSIRT innerhalb von 72 Stunden nach Bekanntwerden der Datenpanne vor.

Auswirkungen von BigID: BigIDs Reaktion auf Vorfälle Zu den Funktionen gehören die Erkennung und Auswirkungsanalyse von Datenschutzverletzungen, die Optimierung des Meldeprozesses und die Gewährleistung einer zeitnahen Kommunikation mit den Behörden.

5. Mitarbeiter in Cybersicherheitspraktiken schulen

Um durch Aufklärung und bewährte Verfahren innerhalb des Unternehmens eine Cybersicherheitskultur zu fördern, sind Sensibilisierungs- und Schulungsprogramme für Mitarbeiter von entscheidender Bedeutung.

Auswirkungen von BigID: BigID unterstützt die Schulung der Mitarbeiter im Bereich Cybersicherheit, indem es ermittelt, wo vertrauliche Daten am stärksten gefährdet sind, ein klares Verständnis der Datensicherheitslandschaft vermittelt und es Unternehmen ermöglicht, maßgeschneiderte Schulungsprogramme zu entwickeln, die sich mit bestimmten Schwachstellen befassen und bewährte Verfahren verstärken.

Wie BigID zur Einhaltung des chilenischen Rahmengesetzes zur Cybersicherheit beitragen kann

Um die Anforderungen des Gesetzes Nr. 21.663 zu erfüllen, sind umfassende Datentransparenz, proaktives Risikomanagement und automatisierte Compliance-Funktionen erforderlich – Kernkompetenzen von BigID.

BigID ist der branchenführende Anbieter für Datensicherheit, Compliance, Datenschutz und AI-Datenmanagement Entwickelt, um den Anforderungen des chilenischen Cybersicherheitsgesetzes zu entsprechen und es Unternehmen zu ermöglichen, Datenrisiken effektiv zu verwalten und die Einhaltung gesetzlicher Vorschriften zu gewährleisten.

Mit BigIDs ganzheitlichem, datenzentriertem und risikobewusstem Ansatz zur Cybersicherheit können sich Unternehmen besser an das chilenische Cybersicherheitsrahmengesetz anpassen und verfügen über einen strukturierten Ansatz für Informationssicherheitsmanagement, Vorfallreaktion und Compliance-Überwachung, der modernen Bedrohungen standhalten kann.

Demo anfordern um zu sehen, wie BigID Ihnen bei der Implementierung kosteneffizienter Datensicherheit helfen kann, um die chilenischen Cybersicherheitsgesetze einzuhalten.

Autor

Verrion Wright

Strategie und Entwicklung von Inhalten

Verrion Wright ist ein sehr erfahrener und ehrgeiziger Vermarkter mit mehr als 20 Jahren Erfahrung in den Bereichen Produktmarketing, Inhaltsentwicklung und digitale Strategie. Mit dem Schwerpunkt auf datengesteuerten Erkenntnissen und integriertem Marketing hatte er leitende Positionen in verschiedenen Branchen inne, darunter IT-Dienstleistungen, Datenschutz, Marketing und Werbung (Medienplanung). Bei BigID ist Verrion Director of Content Strategy and Development und trägt dazu bei, Inhalte über alle Säulen, Regionen und Käufer hinweg zu verbessern, indem er durchgängig überzeugende Inhalte über verschiedene Medien erstellt - darunter Videos, Artikel, Checklisten, Whitepaper und Leitfäden.

Inhalt

BigID Data Security Suite

BigID’s modern suite of advanced security features enables organizations to discover and protect all of their data -- structured, unstructured, on-prem, in the cloud, and everywhere in between.

Download Solution Brief

Verwandte Beiträge

Alle Beiträge anzeigen