¿Quién debe gestionar la seguridad de redes en una organización?
La seguridad de redes debe ser gestionada por profesionales que puedan combinar los controles técnicos con las responsabilidades de gobernanza, riesgo y documentación.
Una gestión eficaz de la seguridad de redes requiere más que una configuración técnica. Incluye definir políticas, gestionar el riesgo, coordinar equipos y asegurar que los controles se monitoreen y mejoren.
La ISO/IEC 27033 apoya a los profesionales que deben tender un puente entre las responsabilidades técnicas y las directivas.
Related Information
- Gobernanza de seguridad
- Definición de roles
- Gestión basada en riesgo
Expert Insight
Las organizaciones obtienen el mayor valor cuando la propiedad de la seguridad de redes está claramente definida y respaldada por estándares.
Topics
Related Answers
¿Qué problemas aborda la ISO/IEC 27033 en la seguridad de redes?
La ISO/IEC 27033 aborda el diseño de seguridad de redes inconsistente e improvisado proporcionando orientación estructurada para comunicaciones seguras y arquitectura de red.
byChristophe MAZZOLA
¿Quién debería cursar el Lead AI Risk Manager?
Está diseñado para propietarios de riesgos, equipos de TI y seguridad, ingenieros de datos e IA, consultores, asesores legales y éticos, líderes que supervisan despliegues de IA, y ejecutivos que necesitan supervisión estratégica del riesgo de IA.
byHenri HAENNI
¿Qué evidencia debe poder mostrar para demostrar preparación ante NIS 2?
Debe poder mostrar decisiones de gobernanza, evaluaciones de riesgos, controles implementados, artefactos de respuesta a incidentes y resultados de monitorización y pruebas.
byTania POSTIL