Servicio Seguridad CISO Externo Ley 43/2021

¿Vuestra empresa tiene la obligación de contar con un CISO o representante de seguridad de la información?

Segun la ley 43/2021, publicada en el BOE el 26 de enero, las empresas de ciertos sectores, tienen la obligación de contar con un CISO, o persona encargada de la seguridad de los sistemas de la información. Esta resolución obliga a contar con dicha persona en menos de tres meses a partir de la fecha de publicación del boletin oficial del estado. Pero TECNOideas os puede ayudar en esta tarea, y las empresas que no sean grandes, o no puedan disponer de esta figura, pueden contratar SERVICIOS EXTERNOS como el nuestro.

CISO externo cabecera

¿Qué sectores están obligados a contar con un CISO?

  • Los servicios esenciales dependientes de las redes y sistemas de información comprendidos en los sectores estratégicos definidos en el anexo de la Ley 8/2011, de 28 de abril, por la que se establecen medidas para la protección de las infraestructuras críticas.
  • Los servicios digitales que sean mercados en línea, motores de búsqueda y servicios de computación en nube, que tengan su residencia en España.

Responsable de la seguridad de la información - Seguridad CISO -

Aunque la empresa cuente con un CISO, esta debe facilitar los medios, y poner todo el empeño en realizar sus tareas.

Entre muchas de ellas, listamos un breve compendio:

  • Análisis y gestión de riesgos.
  • Gestión de riesgos de terceros o proveedores.
  • Catálogo de medidas de seguridad, organizativas, tecnológicas y físicas.
  • Gestión del personal y profesionalidad.
  • Adquisición de productos o servicios de seguridad.
  • Detección y gestión de incidentes.
  • Planes de recuperación y aseguramiento de la continuidad de las operaciones.
  • Mejora continua.
  • Interconexión de sistemas.
  • Registro de la actividad de los usuarios.

¿Qué tareas se le pedirá a un CISO?

 

El puesto o servicio de CISO no será anecdótico, y se le requerirá cumplir con ciertas tareas relacionadas con sus funciones, como son:

 

a) Elaborar y proponer para aprobación por la organización, de conformidad con lo establecido en el artículo 6.2 de este real decreto, las políticas de seguridad, que incluirán las medidas técnicas y organizativas, adecuadas y proporcionadas, para gestionar los riesgos que se planteen para la seguridad de las redes y sistemas de información utilizados y para prevenir y reducir al mínimo los efectos de los ciberincidentes que afecten a la organización y los servicios, de conformidad con lo dispuesto en el artículo 6.

 

b) Supervisar y desarrollar la aplicación de las políticas de seguridad, normativas y procedimientos derivados de la organización, supervisar su efectividad y llevar a cabo controles periódicos de seguridad.


c) Elaborar el documento de Declaración de Aplicabilidad de medidas de seguridad considerado en el artículo 6.3 párrafo segundo de este real decreto.

 

d) Actuar como capacitador de buenas prácticas en seguridad de las redes y sistemas de información, tanto en aspectos físicos como lógicos.

 

e) Remitir a la autoridad competente, a través del CSIRT de referencia y sin dilación indebida, las notificaciones de incidentes que tengan efectos perturbadores en la prestación de los servicios a los que se refiere el artículo 19.1 del Real Decreto-ley 12/2018, de 7 de septiembre.

 

f) Recibir, interpretar y supervisar la aplicación de las instrucciones y guías emanadas de la autoridad competente, tanto para la operativa habitual como para la subsanación de las deficiencias observadas. 

 

g) Recopilar, preparar y suministrar información o documentación a la autoridad competente o el CSIRT de referencia, a su solicitud o por propia iniciativa.

 

 

CISO externo info
Podéis ahorraros todas estas obligaciones contratando un servicio externo de responsable de ciberseguridad.
 

Ventajas

- Ahorro significativo, por la diferencia entre el coste de nuestro servicio y el sueldo que puede llegar a tener un CISO profesional.

- Confianza y competitividad, ya que nuestra empresa cuenta con profesionales cualificados, para prestar todos nuestros servicios con la mayor eficiencia.

- Contacto único, ya que cualquier necesidad en seguridad se la podemos proporcionar nosotros directamente, o a través de nuestros partners, que son los que utilizamos para nosotros.

Nos ocuparemos de todo lo que marca la ley, vigilaremos la seguridad de la información de vuestra empresa, la mantendremos permanentemente actualizada y os evitaremos problemas mayores. 

**Las empresas obligadas deben contar con la figura del CISO antes de tres meses desde la publicación del BOE**

 

¿Por qué las empresas ya confían en TECNOideas 2.0?

Desde el año 2009 ofrecemos servicios informáticos generales, como venta y mantenimiento de redes y equipos, gestión de proyectos, etc. a todo tipo de clientes y en sectores muy diversos.


En 2018 decidimos especializarnos en ciberseguridad, por el aumento de la demanda en estos servicios por parte de nuestros clientes, y por la experiencia de nuestro personal en estos temas.

CONTACTADNOS

¡SERVICIO SEGURIDAD CISO!

Posts recientes

Posts anteriores

SUBIR
es_ESEspañol
es_ESEspañol caCatalà