Qué hace un CISO aparte de ver gatitos en Internet?
En la entrada de hoy voy a comentaros algunas de las labores que debería realizar un CISO (Chief Information Security Officer).
Tanto si eres uno de ellos, o quieres serlo, o simplemente eres un administrador de sistemas sin tantas siglas, seguro que alguno de los ámbitos te recuerda que hoy debes mirar los logs :-)
Seguramente los consultores de RRHH especializados en esta área deben conocer, con lo bien que hacen su trabajo, pero bueno, si alguno cree bien usarlo, que lo use, es gratis.
Tanto si eres uno de ellos, o quieres serlo, o simplemente eres un administrador de sistemas sin tantas siglas, seguro que alguno de los ámbitos te recuerda que hoy debes mirar los logs :-)
Seguramente los consultores de RRHH especializados en esta área deben conocer, con lo bien que hacen su trabajo, pero bueno, si alguno cree bien usarlo, que lo use, es gratis.
- PREVENCION DE AMENAZAS.
- Seguridad de aplicaciones.
- Gestión de vulnerabilidades.
- DETECCION DE AMENAZAS.
- Gestión de LOGS, correlación, SIEM.
- Gestión de ALERTAS, file integrity monitor, AV, WAF, IDS/IPS, etc.
- Data Lost Prevention.
- GESTION DE INCIDENTES.
- Respuesta ante incidentes,
- Relación con los medios.
- Investigación forense.
- GESTION DE LA IDENTIDAD.
- Cuentas, usuarios, contraseñas, 2AF, roles,integración con RRHH.
- GESTION DEL RIESGO.
- Seguridad física.
- Pentesting.
- Revisión de código.
- Políticas y procedimientos.
- ASPECTOS LEGALES.
- AUDITORIA Y CUMPLIENTO DE ESTANDARES.
- ARQUITECTURA DE SEGURIDAD.
- Redes.
- Aplicaciones.
- Acceso remoto.
- Tecnologías de cifrado.
- Backup, recuperación, plan anti-desastres.
- REQUISITOS DEL NEGOCIO.
- Presupuestos.
- SLA.
Espero que os sirva de ayuda, para ampliar más información en todas estas áreas de conocimiento o trabajo que todo buen CISO debe gestionar.
Gracias por leerme !!!
