CISO, un perfil cada vez más demandado por las empresas

No cabe duda que nos encontramos en una situación donde los ciberataques están a la orden del día. Las amenazas y peligros que proceden de Internet han crecido considerablemente y están dirigidas a atacar el intangible más valioso de una empresa, su información. Por ello la figura del CISO es tan destacada.

Los Responsables de Seguridad de la Información (Chief Information Security Officer, CISO por sus siglas en inglés) son una figura cada vez más demandada por las organizaciones, donde la protección de su información se convierte en una cuestión prioritaria para su negocio.

El profesional CISO (Chief Information Security Officer) desarrolla una función clave en las organizaciones. Su función principal es gestionar de manera efectiva y proteger la información. El Responsable de Seguridad de la Información combina un perfil técnico y de negocios. Su formación está relacionada con las nuevas tecnologías de la información y suelen proceder de ingenierías informáticas o de telecomunicaciones.

Según el analista de ciberseguridad de Techco Security, Ignacio Rocamora, el CISO requiere de conocimientos legales. “Debe tener como libros de referencia la ISO 270001, el estándar internacional para la seguridad de la información, y la Ley Orgánica de Protección de Datos (LOPD). Pero además, y más importante, debe estar preparado para el nuevo Reglamento General de Protección de Datos (GDPR) establecido por la Unión Europea, que se aplicará por encima de la LOPD a partir de mayo de 2018”, señala.

Asimismo, estos expertos deben disponer de una serie de certificaciones internacionales reconocidas en el ámbito de la seguridad informática, como la Certificación de Auditor de Sistemas de Información (CISA, por sus siglas en inglés), la Certificación en Riesgos y Control de Sistemas de Información (CRISC) o la Certificación en Gestión de Seguridad de la Información (CISM), entre otras.

Funciones del profesional CISO

Los Responsables de Seguridad de la Información se encargan de analizar los puntos débiles de la compañía en materia de ciberseguridad y protección informática, para posteriormente crear y desarrollar estrategias de seguridad de la información. Elaboran una propuesta para la documentación esencial de un sistema de seguridad de la información, así como una política de seguridad de la información, política de control de la documentación y política de control de accesos.

También se encargan de los aspectos tecnológicos tales como la aprobación de los métodos adecuados para la protección de los dispositivos móviles, redes informáticas y otros canales de comunicación; revisar y aprobar los métodos de autenticación, política de contraseñas, métodos de encriptación, etc, o definir las características de seguridad necesarias de servicios de Internet.

Otro punto clave del que se ocupa el profesional CISO es de la formación interna a los empleados en materia de seguridad para colaborar en la realización de la evaluación de riesgos. Es muy importante preparar un plan de formación y sensibilización para la seguridad de la información y planificar cursos de Seguridad de Información para nuevos empleados, además de implementar un plan de medidas disciplinarias para aquellos empleados que violen las normas de seguridad de la información.

Fuente: www.lainformacion.com

Comparte:

Escrito por

The author didnt add any Information to his profile yet

Deja un comentario