30 oct. 2018

El libro blanco del CISO

Publicado por ISMS Fórum e INCIBE, recoge el rol y funciones del CISO del siglo XXI, como facilitador del negocio para alcanzar sus objetivos y aumentar su resiliencia.

La publicación del Libro Blanco del CISO [PDF] es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y que no tiene precedentes en España.

En el documento han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España, presentando una primera aproximación de las responsabilidades y funciones inherentes a dicha figura, modelos organizativos y soft skills, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, que a su vez constituye una primera referencia para las propias organizaciones en su definición organizativa.

El documento pretende servir de guía para los directores de Seguridad de la Información, que define, determina y establece detalladamente sus responsabilidades y funciones. El lanzamiento ha tenido lugar bajo el marco de la duodécima edición del Encuentro Internacional de Seguridad de la Información (ENISE), celebrado en León los días 23 y 24 de octubre, organizado por INCIBE, en una mesa redonda que ha contado con la participación de Eva Cristina (Chief of Information Security Officer de Caser), Beatriz Soto (Jefa de Gabinete, INCIBE), Pablo López (2º Jefe del Departamento de ciberseguridad, CCN), Carles Solé (Chief of Information Security Officer de Caixabank), Francisco Lázaro (Chief of Information Security Officer de Renfe) y Gianlucca d'Antonio (Presidente de ISMS Forum Spain).

El Foro Económico Mundial en su Informe Global de Riesgos del 2018 identifica dentro de los riesgos más preocupantes a nivel mundial por su probabilidad de ocurrencia e impacto a los ciberataques y al robo o uso fraudulento de los datos. Siendo por ello, una de las grandes preocupaciones a nivel global tanto en el entorno público como privado. La dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento de las Naciones es un hecho. Como también lo es la interdependencia de tecnologías e infraestructuras.
Por otro lado, la tendencia Fast, Cheap & Easy en la gestión de Sistemas de Información para reducir el tiempo y coste de la provisión de nuevas soluciones y que se apoya en metodologías ágiles (Lean, DevOps, Agile) supone tanto un reto en la elaboración de los Análisis de Riesgos, como en el control del desarrollo y hace más importante la necesidad de tener en cuenta la Seguridad de la Información desde el diseño y durante todo el ciclo de vida de cualquier Producto o Servicio.

Todos los actores están preparándose a este nuevo escenario. La Administración está centrando sus esfuerzos en la definición de distintos marcos regulatorios: La Estrategia de Ciberseguridad, el Reglamento General de Protección de Datos Personales, el Real Decreto-Ley de Seguridad de las Redes y los Sistemas de información, el Esquema Nacional de Seguridad, la normativa sobre protección de infraestructuras críticas y la normativa de seguridad privada. Todas ellas con un factor común, establecer un conjunto de criterios o medidas de seguridad a aplicar.

Contenido completo en fuente original: ISMS Forum e INCIBE

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!