Gestor de Riesgos de Ciberseguridad
Gestor de Riesgos de Ciberseguridad
Títulos alternativos:
- •Analista de Riesgo de Seguridad de la Información
- •Consultor de Aseguramiento de Riesgo de Ciberseguridad
- •Evaluador de Riesgo de Ciberseguridad
- •Analista de Impacto de Ciberseguridad
- •Gestor de Riesgo Cibernético
Gestiona los riesgos relacionados con la ciberseguridad de la organización alineados con la estrategia de la organización. Desarrolla, mantiene y comunica los procesos e informes de gestión de riesgos.
Misión
Gestiona continuamente (identifica, analiza, evalúa, estima, mitiga) los riesgos relacionados con la ciberseguridad de infraestructuras, sistemas y servicios TIC mediante la planificación, aplicación, elaboración de informes y comunicación del análisis, evaluación y tratamiento de riesgos. Establece una estrategia de gestión de riesgos para la organización y asegura que los riesgos permanezcan en un nivel aceptable para la organización mediante la selección de acciones de mitigación y controles.
Entregables
Informe de Evaluación de Riesgos de Ciberseguridad
Informe que enumera los resultados de la identificación, análisis y evaluación de riesgos de ciberseguridad de un sistema. También puede incluir controles para mitigar o reducir los riesgos identificados a un nivel aceptable
Plan de Acción de Remediación de Riesgos de Ciberseguridad
Plan de acción que enumera actividades relacionadas con la implementación de medidas de mitigación destinadas a reducir los riesgos de ciberseguridad
Tareas Principales
- •Desarrollar una estrategia de gestión de riesgos de ciberseguridad de la organización
- •Gestionar un inventario de activos de la organización
- •Identificar y evaluar amenazas y vulnerabilidades relacionadas con la ciberseguridad de sistemas TIC
- •Identificación del panorama de amenazas incluyendo perfiles de atacantes y estimación del potencial de ataques
- •Evaluar riesgos de ciberseguridad y proponer las opciones de tratamiento de riesgo más apropiadas, incluyendo controles de seguridad y mitigación y evitación de riesgos que mejor aborden la estrategia de la organización
- •Monitorizar la efectividad de los controles de ciberseguridad y los niveles de riesgo
- •Asegurar que todos los riesgos de ciberseguridad permanezcan en un nivel aceptable para los activos de la organización
- •Desarrollar, mantener, informar y comunicar el ciclo completo de gestión de riesgos
Habilidades Clave
- •Implementar marcos, metodologías y directrices de gestión de riesgos de ciberseguridad y asegurar el cumplimiento con regulaciones y estándares
- •Analizar y consolidar las prácticas de gestión de calidad y riesgos de la organización
- •Permitir que los propietarios de activos empresariales, ejecutivos y otras partes interesadas tomen decisiones informadas sobre riesgos para gestionar y mitigar riesgos
- •Construir un entorno consciente del riesgo de ciberseguridad
- •Comunicar, presentar e informar a las partes interesadas relevantes
- •Proponer y gestionar opciones de compartición de riesgos
Conocimientos Clave
- •Estándares, metodologías y marcos de gestión de riesgos
- •Herramientas de gestión de riesgos
- •Recomendaciones y mejores prácticas de gestión de riesgos
- •Amenazas cibernéticas
- •Vulnerabilidades de sistemas informáticos
- •Controles y soluciones de ciberseguridad
- •Riesgos de ciberseguridad
- •Monitorización, pruebas y evaluación de la efectividad de los controles de ciberseguridad
- •Certificaciones relacionadas con la ciberseguridad
- •Tecnologías relacionadas con la ciberseguridad
Competencias e-CF
| Código | Competencia | Nivel |
|---|---|---|
| E.3 | Gestión de Riesgos | Nivel 4 - Liderar |
| E.5 | Mejora de Procesos | Nivel 3 - Habilitar |
| E.7 | Gestión del Cambio Empresarial | Nivel 4 - Liderar |
| E.9 | Gobernanza de SI | Nivel 4 - Liderar |
Niveles de competencia e-CF:
Nivel 1 (Aplicar): Aplica conocimientos bajo supervisión. Nivel 2 (Contribuir): Trabaja de forma independiente. Nivel 3 (Habilitar): Demuestra liderazgo y orienta a otros. Nivel 4 (Liderar): Lidera equipos y proyectos complejos. Nivel 5 (Dirigir): Establece la estrategia organizacional.