miércoles, 15 de mayo de 2024

El libro blanco del CISO - Segunda Edición

El 30 de octubre de 2018 se publicó la noticia: Publican el primer Libro Blanco del CISO: el documento de referencia sobre la figura del CISO en España

 


 

"El Libro Blanco del CISO pretende definir el estado de la figura del CISO en España en relación a la posición que ocupa en su empresa, sus funciones, sus responsabilidades atribuibles, y cuestiones relacionadas con su formación y experiencia previa.

La publicación del Libro Blanco del CISO es una iniciativa de la Asociación Española para el Fomento de la Seguridad de la Información (ISMS Forum Spain), que cuenta con el apoyo institucional del Instituto Nacional de Ciberseguridad (INCIBE) y que no tiene precedentes en España. En el documento han trabajado más de 20 directores de Seguridad de la Información para definir el estado de la figura del CISO en España, presentando una primera aproximación de las responsabilidades y funciones inherentes a dicha figura, modelos organizativos y soft skills, con el objetivo de poner en el mercado una guía de referencia para los directores de Seguridad de la Información, que a su vez constituye una primera referencia para las propias organizaciones en su definición organizativa.

El papel del CISO (Chief Information Security Officer), director de la Seguridad de la Información en español, es hoy más complejo que nunca. Durante los últimos años, los departamentos de seguridad han tenido que enfrentarse a un panorama de amenazas cada vez más difícil y el CISO ha desempeñado un papel mucho más visible dentro de las organizaciones. Como resultado, el rol del CISO ha experimentado una importante evolución y acercamiento al negocio."
 
 

 
 





INTRODUCCIÓN Y CONTEXTO ACTUAL


"El Foro Económico Mundial en su Informe Global de Riesgos del 2019 incluye dentro del Top 5 los riesgos más preocupantes que amenazan la estabilidad global (por la combinación de su probabilidad de ocurrencia e impacto) al robo o uso fraudulento de los datos, así como a los ciberataques. Son estas, por tanto, unas de las grandes preocupaciones a nivel global tanto en el entorno público como privado. La dependencia de las redes y de los sistemas de información para el bienestar, la estabilidad y el crecimiento de las Naciones es un hecho, como también lo es la interdependencia de tecnologías e infraestructuras ..."




 

 


No hay comentarios:

Publicar un comentario