La importancia del CISO

En el artículo de hoy vamos a hablar de la figura del CISO (Chief Information Security Officer), el director de seguridad de la información, un rol que ha experimentado una importante evolución y que ha dejado de ser un profesional técnico al margen de la estrategia empresarial para incorporarse en los procesos de negocio destacando con un papel fundamental dentro de una organización, tanto que España exige a las empresas la creación de un responsable en seguridad CISO.

A parte de contar con certificaciones reconocidas en el ámbito de la seguridad informático, cada vez más se destacan otras habilidades como tener una visión empresarial, liderazgo, habilidades comunicativas, etc.

Entre las responsabilidades del CISO destacamos la generación e implantación de políticas de seguridad de la información y garantizar la seguridad y privacidad de los datos. Supervisar la administración del control de acceso a la información y el cumplimiento normativo de la seguridad de la información. Es la persona responsable del equipo de respuesta ante incidentes de la empresa.

Por lo tanto el CISO tiene un papel fundamental, actualmente las empresas deben adaptarse al Reglamento Europeo de Protección de Datos, la Directiva NIS, la Directiva PSD-2,….

*El inclumplimiento del Reglamento General de Protección de Datos (RGPD) pueden acarrear sanciones significativas.

Las claves que facilitan el éxito del CISO , como se hace referencia en el libro Blanco del CISO, son  la Independencia para poder tener una visión objetiva del nivel de exposición a los riesgos, el empoderamiento y la posición organizativa que depende de la organización o complejidad de la empresa.

Algunas de las certificaciones con la que debería contar un CISO son el CCSP, CDPD, CDPP, CISA, CISM, CISSP, CRISC, SSCP, entre otras.

El CISO As a Service, es un profesional o proveedor de seguridad subcontratado que ofrece su tiempo y conocimientos a una organización de forma continua, generalmente a tiempo parcial y de forma remota.