lunes, 27 de octubre de 2014

Qué hace un CISO aparte de ver gatitos en Internet?

En la entrada de hoy voy a comentaros algunas de las labores que debería realizar un CISO (Chief Information Security Officer).

Tanto si eres uno de ellos, o quieres serlo, o simplemente eres un administrador de sistemas sin tantas siglas, seguro que alguno de los ámbitos te recuerda que hoy debes mirar los logs :-)


Seguramente los consultores de RRHH especializados en esta área deben conocer, con lo bien que hacen su trabajo, pero bueno, si alguno cree bien usarlo, que lo use, es gratis.


  • PREVENCION DE AMENAZAS.
    • Seguridad de aplicaciones.
    • Gestión de vulnerabilidades.

  • DETECCION DE AMENAZAS.
    • Gestión de LOGS, correlación, SIEM.
    • Gestión de ALERTAS, file integrity monitor, AV, WAF, IDS/IPS, etc.
    • Data Lost Prevention.

  • GESTION DE INCIDENTES.
    • Respuesta ante incidentes,
    • Relación con los medios.
    • Investigación forense.

  • GESTION DE LA IDENTIDAD.
    • Cuentas, usuarios, contraseñas, 2AF, roles,integración con RRHH. 

  • GESTION DEL RIESGO.
    • Seguridad física.
    • Pentesting.
    • Revisión de código.
    • Políticas y procedimientos.

  • ASPECTOS LEGALES.
  • AUDITORIA Y CUMPLIENTO DE ESTANDARES.
  • ARQUITECTURA DE SEGURIDAD.
    • Redes.
    • Aplicaciones.
    • Acceso remoto.
    • Tecnologías de cifrado.
    • Backup, recuperación, plan anti-desastres.

  • REQUISITOS DEL NEGOCIO.
    • Presupuestos.
    • SLA.
Espero que os sirva de ayuda, para ampliar más información en todas estas áreas de conocimiento o trabajo que todo buen CISO debe gestionar.

Gracias por leerme !!!

No hay comentarios:

Publicar un comentario

Gracias por comentar !!

Related Posts Plugin for WordPress, Blogger...