CSO (Chief Security Officer)

CSO
Encargado de Seguridad Física y tecnológica

Comparte responsabilidad con el CISO

• Riesgos
  Detecta los ciber-riesgos a los que se enfrentan los activos de TI

• Gestionar proyectos
  Realiza labores de Project Management sobre proyectos de Ciberseguridad aplicada

• Conocimiento Legal
  Investiga y tiene claridad sobre Cibersecurity Compliance

• BCP & DRP
  Ejecuta planes de Continuidad del negocio y Recuperación ante desastres o incidentes de Ciberseguridad

• Canal de comunicación con la Gerencia
  Su ubicación en la jerarquía organizacional permite enlace directo con el CEO

CSO (Chief Security Officer)

Es el responsable de la seguridad física de la empresa, y por lo tanto, de la ciberseguridad de la empresa. Comparte responsabilidades con el CISO, y va mas al fondo de los procesos. Sus responsabilidades son:

• Detectar los riesgos que existen en los procesos de la organización.
• Manejar proyectos relacionados com la seguridad.
• Investigar y comprender los requerimientos leyes y normativas de seguridad
• Ejecutar planes de continuidad de negocio y recuperación ante desastres.
• Ser el canal de comunicación con la gerencia.

Antes de este rol creo que es importante destacar el rol de BISO (Business Information Security Officer) La función del BISO es un puesto de liderazgo en ciberseguridad de alto nivel que pretende tender un puente entre los intereses de la seguridad y los de la empresa, y el BISO suele actuar como adjunto del CISO para supervisar la aplicación de la estrategia a un nivel granular. En una gran empresa, varios BISO pueden estar integrados en las principales unidades de negocio o equipos regionales.

CSO (Chief Security Officer):

• Mantiene el apoyo al CISO

• Ayuda a canalizar peticiones a la directiva.

• Encargado de la seguridad física y tecnológica.

• Comparte la responsabilidad con el CISO.

RESPONSABILIDAD:

• Riesgos:
  Detecta los ciber-riesgos a los que se enfrentan los activos de TI.

• Gestión de proyectos:
  Realiza labores de project management sobre proyectos de ciberseguridad aplica, lo que le permite llevar control y trazabilidad de proyectos asociados a la ciberseguridad.

• Tiene conocimiento legal y tiene claridad sobre Cibersecurity Compliance.

• Ejecuta planes de Continuidad del negocio y recuperación ante desastres o incidentes de Ciberseguridad.

• Ser el canal de comunicación con a gerencia.

CSO (Chief Security Officer)

Apoyo al CISO

Ayuda a canalizar peticiones hacia la directiva

¿Quien es?

• Encargado de la seguridad física y tecnológica.

• Comparte la responsabilidad con el ciso

RESPONSABILIDADES

• Riesgos
  • Detecta los ciber-riesgos a los que se enfrentan los activos de información.
• Gestionar proyectos.
  • Realiza labores de project managment sobre proyectos de ciberseguridad aplicada.
  • Permite tener control y trazabilidad de proyectos asociados a la ciberseguridad.
• Conocimiento Legal
  • Investiga y tiene claridad sobre Cibersegurity Compliance.
• BCP & DRP
  • Ejecuta planes de Continuidad del negocio y recuperación ante desastres o incidentes de Ciberseguridad.
  • Debe garantizar si somos objetos de una ciber amenaza o una falla, nuestro negocio debe seguir operando.
  • Si hay un daño en la información pueda establecer los pasos a seguir para recuperar la información.
• Canal de Comunicación con la Gerencia.
  • Su ubicación en la jerarquía organizacional permite enlace directo con el CEO.
  • Es importante porque se pueden gestionar recursos o diferentes actividades para que la ciberseguridad salga a flote y sea muy importante en la empresa.

Cual de estos roles si se pueden contratar por outsourcing ?