 |
|
1. Regístrese y Seleccione la especialidad a evaluar.
2. Complete el Formulario para su proyecto específico.
3. Amplíe su visión interna con el exclusivo Informe comparativo.
|
|
|
|
|
|
 |
 |
|
|
|
|
|
|
|
|
| Incidentes: ¿Fallas del sistema de gestión o incapacidad de aprendizaje? |
| Si es una falla en el sistema de gestión de seguridad, el CISO sabe que estará en un tribunal donde será juzgado y sometido por las consecuencias del evento. Por lo tanto, deberá entrar a justificar su trabajo, las inversiones y las prácticas que actualmente desarrolla en la organización, las cuales serán opacadas por los impactos de incidente.
No existe margen para el CISO ante un incidente de seguridad de la información, como quiera que, sin perjuicio de la complejidad del ataque o situación, la lectura que se hace del mismo pone en tela de juicio las condiciones del ejecutivo de seguridad, aun el evento se trate de una “vulnerabilidad de día cero”, cuando no existen en el momento elementos para reconocer un patrón de debilidad como el que se materializa.
La respuesta natural de la organización a nivel táctico es adelantar un análisis causa-raíz, incorporar las lecciones aprendidas y asegurar que esta situación no vuelva a ocurrir. El efecto a nivel estratégico es la pérdida de confianza de la alta gerencia y mayor control de las inversiones claves en seguridad de la información. Esto confirma la vista tradicional de la lectura de la función de seguridad de la información: una función especializada cuya ejecución es silenciosa e imperceptible para no alertar a los negocios y que se consulta sólo cuando algo no esperado ocurre.
Jeimy Cano, Ph.D, CFE
Director Revista SISTEMAS
at Asociación Colombiana de Ingenieros de Sistemas - ACIS
|
 |
|
|
|
|
