Definir el puesto de la persona de seguridad líder en un empresa puede ser una tarea desafiante y, a veces, confusa. Hay varios títulos de trabajo como; Director de Seguridad (CSO), Director de Riesgos, Director de Seguridad de la Información (CISO), Vicepresidente, Seguridad de TI, Vicepresidente o Director de Seguridad de la Información. A pesar de títulos o posición funcional, se espera que el rol principal en una organización de seguridad use muchos sombreros y resuelva una gran cantidad de problemas estratégicos, operativos y tácticos.
Seguridad de datos | Gestión de proveedores | Presupuestos y previsiones | seguridad de los sistemas de red | Recuperación ante desastres (DR) |
seguridad de la aplicación | Gestión de acceso e identidad (IAM) | Gestión de vulnerabilidades (VM) | Almacenamiento de datos | Continuidad del negocio (BC) |
Soluciones habilitadas para la nube: SaaS, IaaS, PaaS | Desarrollo de políticas y controles con implementación | Gestión de la tolerancia al riesgo empresarial | Comunicación con ejecutivos y miembros de la junta | Liderazgo de recursos humanos |
Planificación de Respuesta a Incidentes (IRP) | Planificación de la arquitectura de seguridad de varios años | Gestión y soporte de auditoría | Mitigación de infracciones | Manténgase actualizado con soluciones de seguridad de vanguardia |
Combine la lista anterior de iniciativas de seguridad con las siguientes declaraciones sobre los entornos en los que se ubican los líderes de seguridad, y rápidamente se dará cuenta de que se necesita un cambio práctico pero manejable. Los líderes de seguridad de la información de hoy se enfrentan a:
El nuevo líder en seguridad de la información debe concebirse como un líder integrador. Esta persona acepta las responsabilidades y responsabilidades del puesto, pero lidera y administra con un pensamiento de orden superior. El puesto requiere una persona que pueda acercarse a la discusión técnica para resolver problemas tácticos mientras colabora y se comunica cómodamente con los altos ejecutivos. Los líderes de seguridad de hoy deben ser vistos como agentes de cambio, constructores de cultura, transformadores, visionarios, pero capaces de mantener sus dedos en el pulso táctico de la postura de seguridad de la empresa. Su posición relativa a la empresa debe ser transparente para el equipo ejecutivo. La capacidad de presentar información de seguridad a los informes directos o durante una reunión de la junta a un nivel comprensible para la audiencia es de vital importancia para la gestión general de riesgos del negocio. El nuevo integrador líder en seguridad operativa es proactivo con lo siguiente:
El nuevo líder de seguridad de la información entiende que la seguridad trasciende tecnología. La tecnología es el habilitador de los negocios, pero la seguridad es el programa general de protección de las operaciones comerciales. Se requerirá que los líderes de seguridad del mañana integren de manera efectiva y eficiente a las personas, los procesos y las tecnologías de vanguardia para garantizar una postura de seguridad consistentemente relevante para el negocio. Esto requiere visión para los negocios y la capacidad de pensar críticamente para resolver problemas complejos. Ha llegado el momento de que los líderes de seguridad del mañana aborden primero la seguridad como un problema comercial, seguido de los conjuntos de habilidades de apoyo, los procesos comerciales y las tecnologías necesarias para proteger la empresa.
Este sitio web utiliza cookies.