Zer da CISO birtual bat?
CISO (Chief Information Security Officer) edo segurtasun informatikoko zuzendaria da zibersegurtasun-estrategiak diseinatu eta gauzatzeaz, segurtasun-politikak eta -estandarrak sortu eta hobetzeaz eta edozein erakunderen eguneroko zibersegurtasun-arriskuak murrizteko beharrezko ekintza-planak gauzatzeaz arduratzen den enpresen profil profesionala. Hori guztia erakunde bakoitzaren helburu, behar eta idiosinkrasiarekin lerrokatuz.
CISO birtuala kontzeptua enpresek ezaugarri horietako profil batengatik duten beharretik sortzen da, baina hainbat arrazoirengatik (enpresaren tamaina, ezaugarri horietako profil baten kostua, profil oso espezializatu hori aurkitzeko zailtasuna) nahiago dute arduradun hori kanpoko enpresa espezializatu batera edo profesional independente batera azpikontratatu, zeinak, oro har, urrutiko lana egingo baitu, lanaldi partzialean eta modu jarraituan.
Zer onura dakartza CISO Birtualak?
Hauek dira CISO birtual batek enpresa bati dakarzkion onurak:
- Errentagarritasuna eta kostuen murrizketa: CISO birtualak oro har lanaldi partzialean lan egiten du, eta aldez aurretik kalkulatutako eta kontratatutako orduak erabiltzen ditu erakundean ezarritako helburuak egiteko.
- Esperientzia eta ezagutzak: Profil profesional horiek esperientzia eta ezagutza zabala dute zibersegurtasunaren eta negozioen arloan, eta, horri esker, kanpoko aholkularitza eman diezaiekete enpresetako zuzendaritza-taldeei, erakundearen jarduerak eta helburuak modu seguruagoan gara ditzaten. Gainera, harreman zabalak dituzte enpresen eta hornitzaileen artean, erosketa-prozesuak arinduz.
- Malgutasuna eta eskalagarritasuna: CISO birtualaren dedikazio-orduak handitu edo murriztu daitezke, enpresa kontratatzailearen egoeraren edo beharren arabera. Halaber, beharrezkoa izanez gero, azpikontratatutako enpresak zibersegurtasuneko profilen kopurua handitzea, salbuespenezko egoera batek hala eskatzen badu.
CISO birtual batek egindako ardura-arloak eta zereginak
Lehen esan bezala, CISOren zeregin nagusia enpresaren barruan zibersegurtasun estrategia bat diseinatzea da, erakundearen helburuekin eta eskakizunekin bat datorrena. Horretarako, honako ataza hauek alega daitezke:
- Segurtasuneko plan zuzentzaile bat planifikatzea, kudeatzea eta berrikustea, erakundeen barruan arriskuen azterketa bat eta aurkitutako arriskuak konpontzeko ezarri beharreko hainbat neurri barne hartzen dituena.
- Bezeroek abiarazitako segurtasun proiektuak gidatzea eta kudeatzea.
- Enpresako zuzendaritzarekin adostutako segurtasun-politikak eta -prozedurak garatzea eta ezartzea.
- Datuen segurtasuna eta pribatutasuna mantentzea eta informazioa eskuratzeko kontrola gainbegiratzea.
- Antolakundean gerta daitezkeen segurtasun-gorabeherak kudeatzea, ikuspuntu teknikotik zein arauditik.
- Konpainien barruan prestakuntza- eta sentsibilizazio-kanpainak diseinatzea eta kudeatzea.
- Erakundeei aplika dakizkiekeen zibersegurtasuneko lege-araudiak betetzen laguntzea.
- Bezeroen zuzendaritza taldeei informazioa eta aholkuak ematea, beren erakundeen aurkako arriskuei eta mehatxuei buruz eta eragiten dieten arau-eguneratzeei buruz.
Non jaso aholkularitza edo kontratatu CISO birtual bat?
BCSCk “Euskadiko Zibersegurtasunaren Liburu Zuria” jartzen du enpresen eta herritarren eskura. Bertan, mota horretako zerbitzuak eskaintzen dituzten Euskadiko zibersegurtasuneko enpresen katalogoa jasotzen da.
Liburu zuri honek Euskadiko zibersegurtasunaren merkatuaren laburpen edo bat-bateko argazki gisa balio nahi du, katalogo bizia izanik, aldizka berrikusi eta eguneratua, zerbitzuen eta sortzen diren aukeren digitalizazioaren etengabeko bilakaera eta aurrerapena dela eta.
