Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Seguridad y privacidad pueden (y deben) colaborar en la práctica

  • Security and Risk Management

GDPR 2

Colaborar en el alivio de los problemas de seguridad comunes y cotidianos dentro de una organización es la parte fácil de los CPO y los CISO que unen sus fuerzas. El verdadero desafío viene cuando se trabaja para implementar políticas y medir su éxito.

Independientemente de la fuente del mandato, una vez que las organizaciones han creado sus políticas, deben decidir cómo aplicarlas y medir su efectividad. En la superficie, esto puede parecer simple, pero crear una política sin ningún mecanismo, ya sea automatizado, manual o de terceros, para medir y monitorear el cumplimiento de la política no es efectivo.

Para crear políticas efectivas, las organizaciones no solo deben comprender los requisitos legales que darán forma a la política, sino que también deben entender cómo estas políticas se relacionan con la empresa en su conjunto, incluidas sus prácticas internas, empleados y tecnologías. Como resultado, la educación, el monitoreo y la aplicación son cruciales para implementar un modelo efectivo, ya que le permiten entender y probar el cumplimiento, dos aspectos clave para cumplir con las estrictas normas de privacidad y seguridad.

También es importante que los líderes se rodeen de empleados que tengan experiencia diversa y relevante. Nadie lo sabe todo, incluso el CPO y el CISO, por lo que es importante encontrar campeones dentro de la organización que tengan los conocimientos y las habilidades adecuadas para llevar a la empresa al siguiente nivel.

Privacidad y seguridad, actuando en conjunto

Los oficiales de privacidad han visto un gran cambio en sus roles recientemente en parte debido a GDPR, pero también debido al estado del panorama actual de la brecha. Como resultado, los profesionales de la privacidad deberán adquirir mayor fluidez en las habilidades de TI y seguridad.

Si bien no es necesariamente el momento de una fusión completa de CPO y CISO, es importante que estos dos roles y sus equipos trabajen juntos para aprovechar sus conjuntos de habilidades y bases de conocimiento únicos para garantizar que sus organizaciones cumplan con las regulaciones requeridas y protejan sus datos e información sensibles.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.