Los CISO ante la cumplir sin dejar encrucijada regulatoria: de proteger
- Localización: Revista SIC: ciberseguridad, seguridad de la información y privacidad, ISSN 1136-0623, Vol. 32, Nº. 154 (Abril 2023), 2023 (Ejemplar dedicado a: CISOs, la encrucijada regulatoria), págs. 98-114
- Idioma: español
- Enlaces
-
Resumen
Vivimos tiempos en los que se empieza a cerrar el círculo de la presión regulatoria asociada a la gestión de riesgos de seguridad de la información, ya desde la perspectiva específica de esta actividad y práctica, ya en una orientación encaminada a su contribución a la resiliencia operativa en la que empieza a tener protagonismo la cadena de suministro. Diríase que nada va a escapar a los marcos normativos inspirados en la ciberseguridad por diseño en componentes, productos y servicios, que en su mayoría estarán sujetos a evaluación y certificación.
Los responsables de ciberseguridad –regulados (esenciales, importantes…) y no regulados directamente–, tienen por delante el desarrollo de una tarea titánica. Y parte de ese trabajo consiste en poner todo de su parte (en lo que les toca) para llevar a sus organizaciones por la senda del cumplimiento normativo.
A tenor de esta circunstancia, la Revista SIC ha formulado a cerca de 100 CISO, la siguiente pregunta:
Con las regulaciones actualmente existentes (NIS2, DORA, ENS…), ¿es más fácil o no ser CISO?
