CISO y V-CISO
El CISO (Virtual Chief Information Security Officer) es el director de seguridad de la información. Básicamente es un rol desempeñado a nivel ejecutivo y su función principal es la de alinear la seguridad de la información con los objetivos de negocio. De esta forma se garantiza en todo momento que la información de la empresa está protegida adecuadamente.
La diferencia entre un CISO y un V-CISO es que este último no es una persona en particular, sino que es un servicio entregado por un equipo de profesionales, liderados por quien hará de cara visible frente al cliente u organismo; agregando al rol tradicional, una fuerte componente de alineamiento con las necesidades objetivos de la empresa.
Como decíamos, cada día van saliendo nuevos roles. Por tanto, muchas de las responsabilidades de un puesto se han ido modificando a lo largo de los años. Sin embargo, para el rol de V-CISO podemos decir que en general, sus responsabilidades incluyen:
- Establecer los planes de continuidad de negocio y recuperación de desastres en el ámbito de las tecnologías de la información.
- Estar al tanto de los cambios normativos, debiendo informarse de las consecuencias para las actividades de la organización y proponiendo las medidas oportunas para adecuarse al nuevo marco normativo.
- Generar e implantar políticas de seguridad de la información.
- Garantizar la seguridad y privacidad de los datos.
- Supervisar la administración del control de acceso a la información.
- Supervisar el cumplimiento normativo de la seguridad de la información.
- Responsable del equipo de respuesta ante incidentes de seguridad de la información de la organización.
- Supervisar la arquitectura de seguridad de la información de la empresa.
Fuente base: https://www.incibe.es/protege-tu-empresa/blog/ceo-ciso-cio-roles-ciberseguridad