¿Cuál es el papel de la SSIS con respecto a la seguridad de los datos?

La protección de seguridad y datos se ha convertido en temas importantes para las empresas de todos los tamaños y sectores. Virus, Solicitud de rescate, Phishing… Hoy en día, las organizaciones son atacadas por todos lados, y el aumento del teletrabajo no ha dispuesto. Según un estudio de PublicPoint publicado en diciembre de 2022, el 91% de las organizaciones francesas se han sometido al menos un ataque cibernético importante en los últimos doce meses.

frente a la multiplicación de ataques informáticos, demasiadas compañías no están preparadas suficiente. De hecho, solo el 14% de los SSIS (gerentes de sistemas de información) entrevistados piensan que su negocio está listo para hacer frente a un ataque cibernético. Todas las organizaciones deben fortalecer imperativamente su estrategia de ciberseguridad para poder lidiar con los cibermanos cada vez más virulentos y proteger mejor sus datos. Este es el papel del gerente del sistema de información.

El RSSI: Garantero de la seguridad de los datos

Hoy en día, la transformación digital de las empresas es una realidad en la que el RSSI desempeña un papel estratégico. Si sus misiones pueden variar de una compañía a otra, su función es proteger a la Compañía y sus datos mediante la implementación de un proceso de seguridad del sistema de seguridad y la gestión de riesgos de pilotaje. Debe garantizar la confidencialidad, la integridad, la disponibilidad y la trazabilidad de los datos de la compañía.

Esto implica la realización de diversas acciones en colaboración con todos los empleados.

Aquí están sus diferentes misiones.

Definir la política de seguridad de la información

La persona responsable de la seguridad de los sistemas de información Pilotos El desarrollo, la implementación y el monitoreo de la política de seguridad. El objetivo es proteger los datos completos e información de la compañía frente a múltiples riesgos informáticos.

Para lograr esta misión, debe:

  • realizar auditorías y Revise regularmente el sistema de seguridad;
  • analiza los riesgos, mal funcionamiento y oportunidades para mejorar los sistemas de seguridad;
  • Desarrollar la política de seguridad de los sistemas de información;
  • Definir un riesgo de computadora plan de prevención, y participar en la redacción de un plan de continuidad empresarial (PCA) y / o un plan de recuperación de actividades (PRA), así como de un mantenimiento en condiciones operativas (MCO, que cubre principalmente la estrategia de copia de seguridad de datos);
  • Desarrollar medidas y estándares de seguridad de acuerdo con la actividad de la Compañía y su exposición a los riesgos informáticos (teletrabajo, trae su dispositivo propietario), transferencias y almacenamiento de datos, etc.);
  • Elija e implique los outs Ellos y dispositivos más adecuados para administrar la seguridad empresarial (antivirus, antispam, firewall, sistema de copia de seguridad, cifrado de datos, autenticación, etc.).

Poner en el trabajo y monitorear la aplicación de la política de seguridad

Una vez que se define la política de seguridad de los sistemas de información, el RSSI debe garantizar que se implementa y se aplique correctamente en todos los servicios de la Compañía.

Para eso, debe:

  • Asegurar que los empleados respeten las normas de estándares y las normas de seguridad;
  • Verifique que las regulaciones generales de protección de datos (RGDP) se respeten bien dentro de la empresa;
  • administrar todos los incidentes de seguridad y proponer soluciones para restaurar rápidamente el funcionamiento de los servicios;
  • determinar las acciones que se deben hacer para reparar los daños causados ​​por un incidente de seguridad e implementar el plan de recuperación de la actividad ( PRA);
  • establecer y analizar las causas de los incidentes y fortalecer las medidas que ya están en su lugar;
  • garantizar el correcto funcionamiento de las medidas de seguridad implementadas a probarlas regularmente para detectar fallas;
  • Verifique que los subcontratistas y proveedores respeten las normas de seguridad impuestas por la compañía con auditorías;
  • evalúe la efectividad de todas las medidas de seguridad implementadas e informen la dirección.

Sensibilice a los empleados de riesgo cibernético

La protección de los datos de los datos de la compañía necesariamente al crear conciencia del personal de riesgo cibernético. Esta misión es una parte importante del papel de la RSSI.

De hecho, el RSSI debe saber cómo comunicarse con todos los empleados para explicar cuáles son los cibermenaces y su impacto en la empresa. Debe popularizar los términos técnicos y apoyar a los empleados en la implementación de buenas prácticas.

Para esto, diseña y actualiza los repositorios de seguridad para el personal de la compañía, como la Política de seguridad de los sistemas de información (PSSI), el sistema de información Use Charter, los diferentes procedimientos a seguir en caso de ataque cibernético y una guía para las buenas prácticas. También puede organizar o facilitar la capacitación internamente para informar a los empleados, prepararlos y hacerlos más vigilantes a diferentes amenazas (phishing, rescate, virus, etc.) a los que están expuestos y, por lo tanto, para reducir o incluso eliminar los comportamientos de riesgo.

Mantener informado

El mundo de la ciberseguridad, ya sean los medios de protección, como los cibernéticos, siguen progresando, y esto a gran velocidad. Por lo tanto, es imperativo que el gerente de sistemas de información mantenga informado constantemente sobre los múltiples desarrollos en la seguridad y protección de las redes.

por lo que debe entrenar regularmente durante mucho tiempo. Su carrera, y asegurar tal tecnológico y Eventos regulatorios y legales. El objetivo es conocer los nuevos riesgos, las últimas soluciones para la seguridad de los sistemas de información y las evoluciones de la ley y las leyes francesas y europeas relativas a la protección de los datos.

Conclusión

El gerente de seguridad de los sistemas de información desempeña un papel clave en la protección de los datos de la compañía porque define, coordina, coordina y mejora la política de seguridad de los sistemas de información.

Según Jean-François Louapre, vicepresidente del club de Expertos de seguridad de la información (CESIN), el papel del RSSI ha evolucionado. Ya no es un papel puramente técnico, pero ahora tiene «un papel de influyente, apoyo y facilitación dentro de las empresas». Debe saber cómo convencer y explicar a los directores corporativos cómo tener éxito en encontrar el equilibrio adecuado entre la innovación y el control de riesgos para garantizar la seguridad de los datos.

Deja un comentario

Tu dirección de correo electrónico no será publicada.