
Quins sectors estan obligats a comptar amb un CISO?
- Els serveis essencials dependents de les xarxes i sistemes d'informació compresos en els sectors estratègics definits en l'annex de laLlei 8/2011, de 28 d'abril, per la qual s'estableixen mesures per a la protecció de les infraestructures crítiques.
- Els serveis digitals que siguin mercats en línia, motors de cerca i serveis de computació en núvol, que tinguin la seva residència a Espanya.
Responsable de la seguretat de la informació - Seguretat CISO -
Encara que l'empresa compti amb un CISO, aquestaha de facilitar els mitjans, i posar tota l'obstinació a fer les seves tasques.
Entre moltes d'elles, llistem un breu compendi:
Quines tasques se li demanarà a un CISO??
El lloc o servei de CISO no serà anecdòtic i se li requerirà complir amb unes certes tasques relacionades amb les seves funcions, com són::
a) Elaborar i proposar per a aprovació per part de l'organització, de conformitat amb el que s'estableix en l'article 6.2 d'aquest reial decret, les polítiques de seguretat, que inclouran les mesures tècniques i organitzatives, adequades i proporcionades, per a gestionar els riscos que es plantegin per a la seguretat de les xarxes i sistemes d'informació utilitzats i per a prevenir i reduir al mínim els efectes dels ciberincidents que afectin a l'organització i els serveis, de conformitat amb el que es disposa en l'article 6. 6.
b) Supervisar i desenvolupar l'aplicació de les polítiques de seguretat, normatives i procediments derivats de l'organització, supervisar la seva efectivitat i dur a terme controls periòdics de seguretat.
c) Elaborar el document de Declaració d'Aplicabilitat de mesures de seguretat considerat en l'article 6.3 paràgraf segon d'aquest reial decret.
d) Actuar com a capacitador de bones pràctiques en seguretat de les xarxes i sistemes d'informació, tant en aspectes físics com lògics.
e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios a los que se refiere el artículo 19.1 del Real Decreto-ley 12/2018, de 7 de septiembre.
f) Rebre, interpretar i supervisar l'aplicació de les instruccions i guies emanades de l'autoritat competent, tant per a l'operativa habitual com per a l'esmena de les deficiències observades.
g) Recopilar, preparar i subministrar informació o documentació a l'autoritat competent o el CSIRT de referència, a la seva sol·licitud o per pròpia iniciativa.

Podeu estalviar-vos totes aquestes obligacions contractant un servei extern de responsable de ciberseguretat.
Avantatges
- Estalvi significatiu, per la diferència entre el cost del nostre servei i el sou que pot arribar a tenir un CISO professional.
- Confiança i competitivitat, ja que la nostra empresa compta amb professionals qualificats, per a prestar tots els nostres serveis amb la major eficiència.
- Contacte únic, ja que qualsevol necessitat en seguretat la hi podem proporcionar nosaltres directament, o a través dels nostres partners, que són els que utilitzem per a nosaltres.
Ens ocuparem de tot el que marca la llei, vigilarem la seguretat de la informació de la vostra empresa, la mantindrem permanentment actualitzada i us evitarem problemes majors.
**Les empreses obligades han de comptar amb la figura del CISO abans de tres mesos des de la publicació del BOE.**
Per què les empreses ja confien en TECNOideas 2.0?
Des de l'any 2009 oferim serveis informàtics generals, com a venda i manteniment de xarxes i equips, gestió de projectes, etc. a tota mena de clients i en sectors molt diversos.
A l'any 2018 decidim especialitzar-nos en ciberseguretat, per l'augment de la demanda en aquests serveis per part dels nostres clients, i per l'experiència del nostre personal en aquests temes.