¿Qué significa Director de Seguridad de la Información?
Un Director de Seguridad de la Información (CISO) controla las cuestiones de seguridad de la información en una organización y es responsable de proteger todo lo relacionado con la información digital. Las funciones de CISO y Chief Security Officer (CSO) pueden ser intercambiables, pero los CISO también pueden encargarse de la seguridad física de una empresa.
Diccionario Techopedia: Director de Seguridad de la Información
Un CISO mantiene la seguridad de los sistemas de tecnología de la información (TI) de una organización. El CISO debe saber cómo proteger estos sistemas con hardware especial, software y procesos empresariales seguros. Los CISO no sólo protegen los sistemas informáticos, sino que también crean, aplican y comunican las políticas y procedimientos de seguridad de la información digital de la organización. En caso de violación de la confidencialidad, el CISO debe saber cómo manejar una situación de emergencia con un plan de continuidad del negocio (BCP) establecido.
Un CISO suele depender del Director de Información (CIO), u otro ejecutivo de nivel superior, y ayuda a guiar a una empresa con un conocimiento combinado de negocio y tecnología. Para aumentar sus posibilidades de empleo, un CISO o futuro CISO puede obtener un certificado de seguridad de la información, como el Certified Information Systems Security Professional (CISSP). CISSP está administrado por el Consorcio Internacional de Certificación de Seguridad de Sistemas de Información (ISC²®).