Servicio Seguridad CISO Externo Ley 43/2021

La vostra empresa té l'obligació de comptar amb un CISO o representant de seguretat de la informació?

Segun la ley 43/2021, publicada en el BOE el 26 de enero, las empresas de ciertos sectores, tienen la obligación de contar con un CISO, o persona encargada de la seguridad de los sistemas de la información. Esta resolución obliga a contar con dicha persona en menos de tres meses a partir de la fecha de publicación del boletin oficial del estado. Pero TECNOideas os puede ayudar en esta tarea, y las empresas que no sean grandes, o no puedan disponer de esta figura, pueden contratar SERVICIOS EXTERNOS como el nuestro.

CISO externo cabecera

Quins sectors estan obligats a comptar amb un CISO?

  • Els serveis essencials dependents de les xarxes i sistemes d'informació compresos en els sectors estratègics definits en l'annex de laLlei 8/2011, de 28 d'abril, per la qual s'estableixen mesures per a la protecció de les infraestructures crítiques.
  • Els serveis digitals que siguin mercats en línia, motors de cerca i serveis de computació en núvol, que tinguin la seva residència a Espanya.

Responsable de la seguridad de la información - Seguridad CISO -

Encara que l'empresa compti amb un CISO, aquestaha de facilitar els mitjans, i posar tota l'obstinació a fer les seves tasques.

Entre moltes d'elles, llistem un breu compendi:

  • Anàlisi i gestió de riscos.
  • Gestió de riscos de tercers o proveïdors.
  • Catàleg de mesures de seguretat, organitzatives, tecnològiques i físiques.
  • Gestió del personal i professionalitat.
  • Adquisició de productes o serveis de seguretat.
  • Detecció i gestió d'accidents.
  • Plans de recuperació i assegurament de la continuïtat de les operacions.
  • Millora contínua.
  • Interconnexió de sistemes.
  • Registre de l'activitat dels usuaris.

Quines tasques se li demanarà a un CISO??

 

El lloc o servei de CISO no serà anecdòtic i se li requerirà complir amb unes certes tasques relacionades amb les seves funcions, com són::

 

a) Elaborar i proposar per a aprovació per part de l'organització, de conformitat amb el que s'estableix en l'article 6.2 d'aquest reial decret, les polítiques de seguretat, que inclouran les mesures tècniques i organitzatives, adequades i proporcionades, per a gestionar els riscos que es plantegin per a la seguretat de les xarxes i sistemes d'informació utilitzats i per a prevenir i reduir al mínim els efectes dels ciberincidents que afectin a l'organització i els serveis, de conformitat amb el que es disposa en l'article 6. 6.

 

b) Supervisar i desenvolupar l'aplicació de les polítiques de seguretat, normatives i procediments derivats de l'organització, supervisar la seva efectivitat i dur a terme controls periòdics de seguretat.


c) Elaborar el document de Declaració d'Aplicabilitat de mesures de seguretat considerat en l'article 6.3 paràgraf segon d'aquest reial decret.

 

d) Actuar com a capacitador de bones pràctiques en seguretat de les xarxes i sistemes d'informació, tant en aspectes físics com lògics.

 

e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios a los que se refiere el artículo 19.1 del Real Decreto-ley 12/2018, de 7 de septiembre.

 

f) Rebre, interpretar i supervisar l'aplicació de les instruccions i guies emanades de l'autoritat competent, tant per a l'operativa habitual com per a l'esmena de les deficiències observades. 

 

g) Recopilar, preparar i subministrar informació o documentació a l'autoritat competent o el CSIRT de referència, a la seva sol·licitud o per pròpia iniciativa.

 

 

CISO externo info
Podeu estalviar-vos totes aquestes obligacions contractant un servei extern de responsable de ciberseguretat.
 

Avantatges

- Estalvi significatiu, per la diferència entre el cost del nostre servei i el sou que pot arribar a tenir un CISO professional.

- Confiança i competitivitat, ja que la nostra empresa compta amb professionals qualificats, per a prestar tots els nostres serveis amb la major eficiència.

- Contacte únic, ja que qualsevol necessitat en seguretat la hi podem proporcionar nosaltres directament, o a través dels nostres partners, que són els que utilitzem per a nosaltres.

Ens ocuparem de tot el que marca la llei, vigilarem la seguretat de la informació de la vostra empresa, la mantindrem permanentment actualitzada i us evitarem problemes majors. 

**Les empreses obligades han de comptar amb la figura del CISO abans de tres mesos des de la publicació del BOE.**

 

Per què les empreses ja confien en TECNOideas 2.0?

Des de l'any 2009 oferim serveis informàtics generals, com a venda i manteniment de xarxes i equips, gestió de projectes, etc. a tota mena de clients i en sectors molt diversos.


A l'any 2018 decidim especialitzar-nos en ciberseguretat, per l'augment de la demanda en aquests serveis per part dels nostres clients, i per l'experiència del nostre personal en aquests temes.

CONTACTEU-NOS

¡SERVICIO SEGURIDAD CISO!

PUJAR
caCatalà