ciberseguridadestá muy bien. Pero no basta. Ahora hay que saber gestionarlo.
Piense en un médico de cabecera. Aunque su función principal es tratar a sus pacientes, también tiene que concertar citas, controlar análisis de sangre, hacer recetas...
Lo mismo ocurre con los cibergestores. Además de prevenir y resolver incidentes de seguridad, tienen que hacer malabarismos..:
- Establecer planes de acción (BCP, DRP, etc.);
- informe sobre las políticas aplicadas;
- garantizar el cumplimiento de la normativa cibernética vigente;
- comunicarse con los usuarios internos sobre cuestiones cibernéticas y buenas prácticas.
Por eso preferimos hablar de gestiónciberseguridad : se trata de poner en marcha una estrategia global, combinando herramientas técnicas y apoyo humano.
Los CISO que tienen éxito en este ejercicio no hacen magia, tienen un método. Y de eso trata este libro blanco.