En la entrada de hoy voy a comentaros algunas de las labores que debería realizar un CISO (Chief Information Security Officer).
Tanto si eres uno de ellos, o quieres serlo, o simplemente eres un administrador de sistemas sin tantas siglas, seguro que alguno de los ámbitos te recuerda que hoy debes mirar los logs 🙂
Seguramente los consultores de RRHH especializados en esta área deben conocer, con lo bien que hacen su trabajo, pero bueno, si alguno cree bien usarlo, que lo use, es gratis.
- PREVENCION DE AMENAZAS.
- Seguridad de aplicaciones.
- Gestión de vulnerabilidades.
- DETECCION DE AMENAZAS.
- Gestión de LOGS, correlación, SIEM.
- Gestión de ALERTAS, file integrity monitor, AV, WAF, IDS/IPS, etc.
- Data Lost Prevention.
- GESTION DE INCIDENTES.
- Respuesta ante incidentes,
- Relación con los medios.
- Investigación forense.
- GESTION DE LA IDENTIDAD.
- Cuentas, usuarios, contraseñas, 2AF, roles,integración con RRHH.
- GESTION DEL RIESGO.
- Seguridad física.
- Pentesting.
- Revisión de código.
- Políticas y procedimientos.
- ASPECTOS LEGALES.
- AUDITORIA Y CUMPLIENTO DE ESTANDARES.
- ARQUITECTURA DE SEGURIDAD.
- Redes.
- Aplicaciones.
- Acceso remoto.
- Tecnologías de cifrado.
- Backup, recuperación, plan anti-desastres.
- REQUISITOS DEL NEGOCIO.
- Presupuestos.
- SLA.
Espero que os sirva de ayuda, para ampliar más información en todas estas áreas de conocimiento o trabajo que todo buen CISO debe gestionar.
Gracias por leerme !!!
