Manual de un CISO : reflexiones no convencionales sobre la gerencia de la seguridad de la información en un mundo VICA (volçatil, incierto, complejo y ambiguo)
Material type:
TextLanguage: Español Series: Informática. Ediciones de la UBogota: Ediciones de la U , 2016Description: 197 páginas ; 17x24 cm. + recurso en líneaISBN: - 9789587625820
- 21 658.478 C227
| Item type | Current library | Collection | Call number | Copy number | Status | Date due | Barcode | |
|---|---|---|---|---|---|---|---|---|
Reserva
|
Biblioteca Gustavo Vásquez Betancourt. Sede Medellín Torre 1 | Colección Ingenierías | 658.478 C227 (Browse shelf(Opens below)) | Available | 27043 | |||
|
Reserva
|
Biblioteca Gustavo Vásquez Betancourt. Sede Medellín Torre 1 | Colección Ingenierías | 658.478 C227 (Browse shelf(Opens below)) | ej.2 | Available | 27044 |
Browsing Biblioteca Gustavo Vásquez Betancourt. Sede Medellín shelves, Shelving location: Torre 1, Collection: Colección Ingenierías Close shelf browser (Hides shelf browser)
| 658.4083 Es74 Desarrollo sustentable : | 658.4083 Es74 Desarrollo sustentable : | 658.472 En59 Seguridad Industrial : puesta en servicio; mantenimiento e inspección de equipos e instalaciones | 658.478 C227 Manual de un CISO : | 658.478 C227 Manual de un CISO : | 658.478 G633 Cómo implantar un SGSI según ISO / IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. 2018 | 658.478 G633 Cómo implantar un SGSI según ISO / IEC 27001 y su aplicación en el Esquema Nacional de Seguridad. 2018 |
Incluye bibliografía al final de cada capítulo.
El negocio de la seguridad de la información: ¿Qué vende la función de seguridad de la información?-- Seguridad de la información: tres conceptos distintos y un solo responsable verdadero.-- La inseguridad de la información y las juntas directivas. ¿Déficit de atención?-- El futuro de la inseguridad de la información: el arte de imaginar lo inesperado.-- Protegiendo el valor de la información: reflexiones desde la inseguridad de la información.-- Ciber amenazas. La inseguridad de la información en el contexto global.-- La estrategia en seguridad de la información. Descubriendo permanentemente la inseguridad de la información.-- Inseguridad de la información. La estrategia antifrágil de la seguridad de la información.-- La inseguridad de la información en el contexto de la densidad digital.-- ¿Qué tan seguros somos? El reto de presentar el reporte de la inseguridad de la información a la junta directiva.-- Cultura de seguridad de la información. Una revisión desde los conceptos de diseño y cultura organizacional.-- Privacidad y seguridad de la información. Desafíos territoriales alrededor de la información.-- Gestión de la inseguridad de la información.
De una mentalidad táctico-operativa a una estratégico-defensiva.-- Seguridad de la información. Presiones actuales y emergentes de la inseguridad de la información.-- Presiones emergentes sobre la privacidad de la información.-- Endureciendo el cortafuegos humano. El arte de la contrainteligencia social.-- Proteger, defender y anticipar.
Tres competencias claves para enfrentar la inseguridad de la información en el siglo XXI.-- Transformando la función de la seguridad de la información. Anticipando el futuro, entendiendo el presente.-- Anotaciones sobre las competencias de los responsables de la seguridad de la información. Un ejercicio de resiliencia personal y supervivencia corporativa.-- Juntas directivas.
Descifrar e influenciar su imaginario vigente Sobre la seguridad de la información.-- “Saber hackear”. Competencia clave para desaprender.-- El CIO y el CISO.
Tensiones emergentes en un ecosistema social y digital.-- Anticipar las fallas. El error como postura clave de las empresas resilientes.-- Entre ciber ataques y ciber explotaciones. Tormenta perfecta para un CPO.-- Cultura organizacional de seguridad de la información. Más allá de las implementaciones tecnológicas
En un mundo digitalmente modificado, donde los flujos de información son inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre las necesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo.
En este sentido, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia. Por tanto, tres declaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomar decisiones inteligentes para abordarlas; todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles y el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse.
Así las cosas, se presenta esta publicación como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines, como una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo, que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación, para estar cerca de los linderos de los “nuevos trucos” de los atacantes y así proveer apuestas prácticas y audaces para hacer más resistentes a las organizaciones ante la inevitabilidad de la falla.
Fuente: Cano, J. (2016). Manual de un CISO: reflexiones no convencionales sobre la gerencia de la seguridad de la información en un mundo VICA (volçatil, incierto, complejo y ambiguo). Bogotá: Ediciones de la U. 197 p.
There are no comments on this title.
Click on an image to view it in the image viewer