CISO

Dins una organització, el oficial de seguretat de la informació o director de seguretat de la informació ―en anglès, CISO (chief information security officer: 'oficial principal de seguretat de la informació')― és el responsable màxim a planificar, desenvolupar, controlar i gestionar les polítiques, procediments i accions per tal de millorar la seguretat de la informació dins dels seus pilars fonamentals de confidencialitat, integritat i disponibilitat.

Els obstacles i els riscos de seguretat que les organitzacions confronten es resolen amb la mateixa velocitat amb què sorgeixen nous, més complexos. L?oficial de seguretat de la informació, responsable de protegir els negocis de l?impacte d?aquests riscos, necessita polítiques, productes i serveis per dirigir el desafiament de mantenir la seguretat.

Responsabilitats

El director de seguretat és:

  • responsable de decisions de seguretat de TI
  • responsable de les decisions del compliment regulatori i la continuïtat del negoci
  • responsable per les decisions de seguretat corporativa (seguretat física, seguretat de les instal·lacions i investigacions).

Abast de les funcions

El líder en seguretat té un ampli rang de responsabilitats i està a càrrec de:

  • seguretat de la informació
  • auditories relacionades amb seguretat
  • investigacions
  • continuïtat negoci/recuperació de desastres
  • seguretat de les instal·lacions
  • seguretat personal
  • seguretat nacional
  • protecció de la propietat intel·lectual
  • protecció executiva
  • prevenció del frau
  • privadesa
  • verificació de perfils de seguretat
« Índex del glosari

Calendari ciberseguretat /24

LIVE WEBINAR | 1/2/2024

Com protegir el teu Active Directory d'atacs Ransomware amb Tenable

Alertes de seguretat

Estigues informat, rep-les al teu email
Consulta les últimes alertes