Las claves del éxito de los cuadros de mando de seguridad de la ssi

Los cuadros de mando de ISS complican la vida a los CISO. Desde su diseño hasta su maquetación, sin olvidar la espinosa cuestión de la recopilación de datos. En este artículo, le damos las claves para que sus cuadros de mando de seguridad ISS sean un éxito. ¿Cómo elegir los indicadores de vigilancia para sus cuadros de mando SSI? ¿Qué indicadores SSI cumplen los requisitos de la norma o punto de referencia que se supervisa? ¿Qué herramientas debe elegir para supervisar la aplicación de su SSI? Descubra nuestros consejos y un caso práctico del departamento de Haute Garonne.

Proyectos de seguridad informática

Las claves del éxito de los cuadros de mando de seguridad de la ssi

  • Elegir los indicadores adecuados
  • Cumplen los requisitos de las normas ISO y ANNSI
  • Utilizar las herramientas adecuadas para gestionar el PSSI

¿Por qué desarrollar cuadros de mando SSI?

Un cuadro de mandos SSI es una baza para mejorar la calidad de los servicios de seguridad. De este modo, se puede controlar el nivel global de seguridad de los sistemas de información. La implantación de un plan operativo ISSP ayuda a supervisar la aplicación del ISSP. Permite :

¿Cómo se eligen los indicadores de seguimiento para los cuadros de mando de los SSI?

Para asegurarse de que se alcanzan los objetivos, es importante que el CISO valide previamente sus expectativas en términos de indicadores con su dirección y los responsables de las líneas de negocio. La elección de los indicadores no es una cuestión trivial, y es necesario encontrar el equilibrio adecuado entre la facilidad con la que se pueden establecer y su utilidad.

Se recomienda recopilar un conjunto mínimo de indicadores portafolio que sirvan de base. Como mínimo, las mediciones deben recogerse trimestralmente, de modo que los indicadores puedan calcularse, analizarse y notificarse con la misma frecuencia. Dependiendo del contexto de la organización, puede ser necesario modificarlo. En cualquier caso, es muy útil elaborar un documento de referencia en el que se describan los indicadores elegidos y cómo se calculan.

Ejemplos de indicadores

Saber diseñar indicadores SSI que cumplan los requisitos de la norma o del sistema de referencia que se esté supervisando.

La norma ISO 27001

Para garantizar la seguridad de su información sensible, las organizaciones pueden confiar en la familia de normas ISO/IEC 27000. ISO/IEC 27001 es la norma de ciberseguridad más conocida de esta familia de no menos de una docena. Define una metodología para identificar las ciberamenazas, controlar los riesgos asociados a la información crítica de su organización y establecer las medidas de protección adecuadas para garantizar la confidencialidad, disponibilidad e integridad de la información.

La norma ISO 27004

La norma ISO 27004 proporciona las mejores prácticas para evaluar la eficacia de un Sistema de Gestión de la Seguridad de la Información (SGSI). La norma incluye cuadros de mando e indicadores para la gestión eficaz de un SGSI. Estos indicadores y cuadros de mando permiten a la dirección de los sistemas de información establecer una relación entre el objetivo que debe alcanzarse (al establecer un SGSI) y las lagunas existentes en el sistema de información actual de la empresa.

ANSSI

La web de la ANSSI ofrece una visión general de la normativa de seguridad digital relativa a la protección de los sistemas de información, la confianza digital y, más concretamente, la criptografía y otras normas técnicas.

Guía práctica: Ciberseguridad - Dirigir el plan de acción de su hoja de ruta de seguridad ISSP (Política de seguridad de los sistemas de información)

CISO, CIO, consultores de seguridad: gestione la aplicación de su política de seguridad de los sistemas de información

  • Gobernanza
  • Indicadores y cuadros de mando SSI
  • Herramientas de dirección y control
plan de acción del pssi
Descargar

Ejemplo de cuadros de mando SSI: Estudio de caso con el Departamento de Haute Garonne

CD31 compartió su experiencia de integración del componente de seguridad en los proyectos de transformación digital en el Digital CoTer. La dirección general del departamento se sintió interpelada por las cifras relativas a la ciberseguridad. Desde el inicio de la crisis sanitaria, ¡se han identificado un 400% más de ciberamenazas! Para coordinar todas las acciones y proyectos derivados de esta política de seguridad de los sistemas de información, la administración local ha elegido el software Project Monitor. Se trata de un software de gestión de proyectos portafolio que permite crear cuadros de mando, una verdadera cabina de ciberseguridad.

Lea el estudio de caso

Herramienta de gestión PSSI: software de gestión de proyectos portafolio Project Monitor

Una herramienta para ayudar a los CISO a gestionar la ciberseguridad

Una verdadera cabina de mando para la gestión de la ciberseguridad, Project Monitor ofrece una visión de 360°. Desde vistas globales, que pueden integrarse en los informes a la alta dirección, hasta vistas operativas, que permiten tomar decisiones rápidas sobre qué acciones priorizar.

cuadro de mandos de seguridad del ssi

Elemento clave en el diálogo entre el CISO y la dirección, los cuadros de mando SSI de Project Monitor ayudan a gestionar los proyectos de ciberseguridad.

Una solución de 360° para gestionar proyectos de SI en portafolio

Facilite la gestión de sus proyectos portafolio con un solo programa informático. Planifique, gestione, priorice y visualice su proyecto portafolio en unos pocos clics. Con Project Monitorfacilite el trabajo de sus equipos de proyecto con todas las partes interesadas en portafolio. Podrá supervisar y organizar fácilmente sus proyectos, sea cual sea su nivel de complejidad.