La importància del CISO

En l’article d’avui parlem de la figura del CISO (Chief Information Security Officer), el director de seguretat de la informació, un paper que ha experimentat una important evolució i que ha deixat de ser un professional tècnic al marge de l’estratègia empresarial per incorporar-se en els processos de negoci, destacant amb un paper fonamental dins d’una organització, tant que Espanya exigeix a les empreses la creació d’un responsable en seguretat CISO.

A banda de comptar amb certificacions reconegudes en l’àmbit de la seguretat informàtica, cada vegada més es destaquen altres habilitats com tenir una visió empresarial, lideratge, habilitats comunicatives, etc.
Entre les responsabilitats del CISO destaquem la generació i implantació de polítiques de seguretat de la informació i garantir la seguretat i privacitat de les dades. Supervisar l’administració del control d’accés a la informació i el compliment normatiu de la seguretat de la informació. És la persona responsable de l’equip de resposta davant incidents de l’empresa.

Per tant el CISO té un paper fonamental, actualment les empreses s’han d’adaptar al Reglament Europeu de Protecció de Dades, la Directiva NIS, la Directiva PSD-2….
* L’INCOMPLIMENT del Reglament General de Protecció de Dades (RGPD) poden implicar sancions significatives.

Les claus que faciliten l’èxit del CISO, com es fa referència en el llibre Blanc del CISO, són la Independència per poder tenir una visió objectiva del nivell d’exposició als riscos, l’empoderament i la posició organitzativa que depèn de l’organització o complexitat de l’empresa.
Algunes de les certificacions amb la qual hauria de comptar un CISO són el CCSP, CDPD, CDPP, CISA, CISM, CISSP, CRISC, SSCP, entre d’altres.

El CISO As a Service, és un professional o proveïdor de seguretat subcontractat que ofereix el seu temps i coneixements a una organització de forma contínua, generalment a temps parcial i de forma remota.