Publican el primer Libro Blanco del CISO: el documento de referencia sobre la figura del CISO en España

31 octubre, 2018
34 Compartido 2,270 Visualizaciones

El Libro Blanco del CISO pretende definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones, sus responsabilidades atribuibles, y cuestiones relacionadas con su formación y experiencia previa.

La publicación del  Libro Blanco del CISO es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y que no tiene precedentes en España. En el documento han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España, presentando una primera aproximación de las responsabilidades y funciones inherentes a dicha figura, modelos organizativos y soft skills, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, que a su vez constituye una primera referencia para las propias organizaciones en su definición organizativa.

El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, el rol del CISO ha experimentado una importante evolución y acercamiento al negocio.

Además, mientras los procesos tecnológicos avanzan, los organismos públicos y los propios lobbies profesionales amenazan con un marco regulatorio cada vez más difícil, donde las empresas deben adaptarse al Reglamento Europeo de Protección de Datos, la Directiva NIS, la Directiva PSD-2, etc., y donde la figura del CISO tiene un papel fundamental para cohesionar los requerimientos normativos en materia de Seguridad de la Información.

Por otra parte, la responsabilidad del CISO dentro de las compañías puede solaparse con otras funciones desempeñadas por el CCO (Chief Communications Officer) o el DPD (Delegado de Protección de Datos), de última creación. Las funciones de cada uno de estos actores desempeñe dentro de la organización deberán definirse ad-hoc según la idiosincrasia de cada una sin olvidar la necesaria segregación de funciones entre los distintos roles, que garantice transparencia, independencia y control.

La propia sociedad aumenta el conocimiento en habilidades digitales más rápidamente que la propia concienciación en los riesgos derivados del uso de estas tecnologías digitales, y la función del CISO trasciende el marco puramente empresarial para convertirse en un elemento concienciador y formador en el uso seguro de las nuevas tecnologías, tanto dentro de las empresas como en la misma sociedad.

Por todo ello, ISMS Forum Spain ha impulsado la iniciativa de elaborar el Libro Blanco del CISO, un documento que pretende servir de guía para los directores de Seguridad de la Información, que define, determina y establece detalladamente sus responsabilidades y funciones. El lanzamiento ha tenido lugar hoy bajo el marco de la duodécima edición del Encuentro Internacional de Seguridad de la Información (ENISE), un evento organizado por INCIBE en León, en una mesa redonda que ha contado con la participación de Eva Cristina (Chief of Information Security Officer de Caser), Beatriz Soto (Jefa de Gabinete, INCIBE), Pablo López (2ºJefe del Departamento de ciberseguridad, CCN), Carles Solé (Chief of Information Security Officer de Caixabank), Francisco Lázaro (Chief of Information Security Officer de Renfe) y Gianlucca d’Antonio (Presidente de ISMS Forum Spain).

Te podría interesar

ANA, el nuevo sistema de auditoría continua del CCN-CERT
Actualidad
10 compartido1,198 visualizaciones
Actualidad
10 compartido1,198 visualizaciones

ANA, el nuevo sistema de auditoría continua del CCN-CERT

Vicente Ramírez - 4 febrero, 2019

Esta solución del Centro Criptológico Nacional puede integrarse con otras herramientas como LUCÍA, PILAR y CLARA. Con el objetivo de reducir…

Fortinet adquiere ZoneFox para reforzar su analítica de amenazas basada en la nube
Cloud
18 compartido2,230 visualizaciones
Cloud
18 compartido2,230 visualizaciones

Fortinet adquiere ZoneFox para reforzar su analítica de amenazas basada en la nube

Mónica Gallego - 29 octubre, 2018

Con la adquisición incorpora capacidades de detección y respuesta a amenazas basadas en el aprendizaje automático para proteger a las…

La Junta de CyL busca en el mercado nuevas soluciones tecnológicas en ciberseguridad
Actualidad
24 compartido1,352 visualizaciones
Actualidad
24 compartido1,352 visualizaciones

La Junta de CyL busca en el mercado nuevas soluciones tecnológicas en ciberseguridad

José Luis - 30 julio, 2018

El Instituto Nacional de Ciberseguridad (INCIBE) y la Consejería de Economía y Hacienda de la JCyL han lanzado hoy una…

Deje un comentario

Su email no será publicado