CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

24/09/2013

Set recomanacions per a crear un equip professional de seguretat

Firewall RSA, la Divisió de Seguretat d’EMC, ha publicat un nou informe del Consell de Seguretat per a la Innovació Empresarial (SBIC), que advoca per un nou enfocament a l’avantguarda de la seguretat, començant amb la formació d’un equip professional de seguretat de nova generació en seguretat de la informació, capaç de gestionar el cicle de vida dels riscos informàtics de hui en dia en les empreses globals.

En els últims 18 mesos s’han vist grans canvis en els requisits generals per a l’èxit dels equips de seguretat de la informació en un context d’un entorn empresarial hiperconnectat, amb l'evolució del panorama de les amenaces, l’adopció de noves tecnologies i l’escrutini normatiu. En resposta a este entorn canviant, les activitats i les responsabilitats essencials dels equips de seguretat de la informació empresarial estan experimentant una gran transició.

L’últim informe, titulat “Transforming informations security: Designing a State-of the-Art-Extended Team”, argumenta que els equips de seguretat de la informació han d’evolucionar per a incloure conjunts d’habilitats que no es veuen normalment en seguretat, com ara la gestió de risc empresarial, legislació, màrqueting, matemàtiques i compres.

Per a ajudar les organitzacions a construir un equip professional de seguretat en el panorama actual, el SBIC, amb responsables de seguretat d’empreses de tot el món, han elaborat ??un conjunt de set recomanacions que es detallen en el seu nou informe:

  1. Redefiniu i enfortiu les competències bàsiques. Enfoqueu l’equip principal en l’augment de competències en quatre àrees clau: la intel·ligència de risc cibernètica i anàlisi en dades de seguretat, gestió de dades de seguretat, consultoria de riscos, i controls de disseny i seguretat.

  2. Delegueu operacions de rutina. Assigneu, de manera repetitiva, processos de seguretat ben definits a TI, unitats de negoci i/o proveïdors de servicis externs.

  3. Demaneu prestat o llogueu experts. Per a temes molt específics, amplieu l’equip central d’experts amb especialistes de dins i fora de l’organització.

  4. Guieu els propietaris dels riscos en la seua gestió. Gestioneu de manera conjunta amb l’empresa els riscos en ciberseguretat i coordineu un enfocament consistent. Faciliteu el treball a l’empresa i impliqueu-la.

  5. Contracteu especialistes en optimització de processos. Teniu en l’equip professionals amb experiència i certificats en gestió de qualitat, projectes o programes, optimització de processos i prestació de servicis.

  6. Construïu relacions claus. Desenrotlleu confiança i influència amb els participants clau, com els gestors d’àrees clau, càrrecs intermedis i proveïdors de servicis externalitzats.

  7. Penseu de forma diferent per al futur talent. Davant de la falta d’experts disponibles en el mercat, el desenrotllament del talent és l’única vertadera solució a llarg termini per a la majoria de les organitzacions. Perfils que incloguen desenrotllament de programari, anàlisi de negocis, gestió financera, intel·ligència militar, legislació, privacitat de dades, ciència de dades i anàlisis estadístiques complexos són molt valuosos.

 

Font: MuySeguridad.net

CSIRT-CV