Después de todo, ¿cuáles son las funciones de un responsable de seguridad (cibernética)?

Con el crecimiento de las amenazas digitales (que no es nuevo), muchas entidades han ido incrementando su nivel de madurez en lo que respecta a la Ciberseguridad. Descubra qué entidades están obligadas a comunicar un responsable de (ciber)seguridad a la CNCS y cuáles son sus funciones.

La ciberseguridad consiste en un conjunto de medidas y acciones necesarias para prevenir, monitorear, detectar, analizar y corregir las redes y sistemas de información ante las amenazas a las que están expuestos, el objetivo es mantener un estado de seguridad deseado y garantizar la confidencialidad. integridad, disponibilidad y no repudio de la información.

En Portugal, el Centro Nacional de Ciberseguridad (CNCS) desarrolla su misión con el objetivo de contribuir a un uso libre, fiable y seguro del ciberespacio de interés nacional. La CNCS actúa como coordinador operativo y autoridad nacional en materia de ciberseguridad ante entidades del Estado, operadores de infraestructuras críticas nacionales, operadores de servicios esenciales y proveedores de servicios digitales.

Decreto-Ley N° 65/2021 y el Responsable de la (Ciber)Seguridad

Las entidades dentro del ámbito de aplicación del Decreto-Ley nº 65/2021, de 30 de julio, tienen la obligación de designar una persona responsable de la (Ciber)Seguridad (artículo 5 del Decreto-Ley nº 65/2021, de 30 de julio​) .

El Responsable de (Ciber)Seguridad, designado por las entidades, es responsable de Gestión de todas las medidas adoptadas en materia de requisitos de seguridad y notificación de incidencias., en los términos del Régimen Jurídico de Seguridad del Ciberespacio y el Decreto-Ley N° 65/2021, de 30 de julio. Además de garantizar la conformidad Según la ley, el Responsable de Seguridad (Cibernética) debe:

  • Definir la estrategia de seguridad de la información
  • Garantizar la implementación de Políticas de Seguridad
  • Implementar estrategias de gestión de riesgos.
  • Implementar procesos de gestión de incidentes.
  • Garantizar la implementación de buenas prácticas en materia de (Ciber)Seguridad
  • Proporcionar acciones de sensibilización.

Además, el Oficial de Seguridad (Cibernética) también debe preparar y firmar los siguientes documentos:

  • Listas de activos (hardware y software)
  • Plan de Seguridad;
  • Informe anual de (ciber)seguridad

La designación del responsable de la seguridad deberá ser comunicada a la CNCS de acuerdo con lo definido en el Decreto-Ley nº 65/2021. En términos jerárquicos, se recomienda que el Jefe de Seguridad (Cibernética) dependa de la alta dirección.

Ana Gomez

Ana Gómez. Nació en Asturias pero vive en Madrid desde hace ya varios años. Me gusta de todo lo relacionado con los negocios, la empresa y los especialmente los deportes, estando especializada en deporte femenino y polideportivo. También me considero una Geek, amante de la tecnología los gadgets. Ana es la reportera encargada de cubrir competiciones deportivas de distinta naturaleza puesto que se trata de una editora con gran experiencia tanto en medios deportivos como en diarios generalistas online. Mi Perfil en Facebookhttps://www.facebook.com/ana.gomez.029   Email de contacto: ana.gomez@noticiasrtv.com

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *