Manual de un CISO. Reflexiones no convencionales sobre la gerencia de la seguridad de la información

Reflexiones no convencionales sobre la gerencia de la seguridad de la información en un mundo VICA

En un mundo digitalmente modificado, donde los flujos de información son inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre las necesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo.
En este sentido, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en
consecuencia. Por tanto, tres declaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomar decisiones inteligentes para abordarlas; todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles y el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse.
Así las cosas, se presenta esta publicación como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines, como una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo, que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación, para estar cerca de los linderos de los
“nuevos trucos” de los atacantes y así proveer apuestas prácticas y audaces para hacer más resistentes a las organizaciones ante la inevitabilidad de la falla.

Escritor
Colección
Seguridad Informática
Materia
Seguridad Informática
Idioma
  • Castellano
EAN
9788499641195
ISBN
978-84-9964-119-5
Depósito legal
M-12686-2017
Páginas
198
Ancho
17 cm
Alto
24 cm
Edición
1
Fecha publicación
01-05-2017
Edición en papel
19,90 €
411,02 MX$ 21,16 US$ Añadir al carrito

Índice de contenido

Prólogo
Introducción
1. El negocio de la seguridad de la información:
¿Qué vende la función de seguridad de la información?
2. Seguridad de la información:
Tres conceptos distintos y un solo responsable verdadero
3. La inseguridad de la información y las juntas directivas. ¿Déficit de atención?
4. El futuro de la inseguridad de la información:
El arte de imaginar lo inesperado
5. Protegiendo el valor de la información:
Reflexiones desde la inseguridad de la información
6. Ciber amenazas.
La inseguridad de la información en el contexto global
7. La estrategia en seguridad de la información
Descubriendo permanentemente la inseguridad de la información
8. Inseguridad de la información
La estrategia antifrágil de la seguridad de la información
9. La inseguridad de la información en el contexto de
la densidad digital
10. ¿Qué tan seguros somos?
El reto de presentar el reporte de la inseguridad de
la información a la junta directiva
11. Cultura de seguridad de la información. Una revisión desde los conceptos de diseño y cultura organizacional
12. Privacidad y seguridad de la información
Desafíos territoriales alrededor de la información
13. Gestión de la inseguridad de la información
De una mentalidad táctico-operativa a una estratégico-defensiva
14. Seguridad de la información. Presiones actuales y
emergentes de la inseguridad de la información
15. Presiones emergentes sobre la privacidad de la información
16. Endureciendo el cortafuegos humano
El arte de la contrainteligencia social
17. Proteger, defender y anticipar
Tres competencias claves para enfrentar la inseguridad de la información en el siglo XXI
18. Transformando la función de la seguridad de la información
Anticipando el futuro, entendiendo el presente
19. Anotaciones sobre las competencias de los responsables de la seguridad de la información. Un ejercicio de resiliencia personal y supervivencia corporativa
20. Juntas directivas.
Descifrar e influenciar su imaginario vigente Sobre la seguridad de la información
21. “Saber hackear”. Competencia clave para desaprender
22. El CIO y el CISO.
Tensiones emergentes en un ecosistema social y digital
23. Anticipar las fallas.
El error como postura clave de las empresas resilientes
24. Entre ciber ataques y ciber explotaciones.
Tormenta perfecta para un CPO
25. Cultura organizacional de seguridad de la información.
Más allá de las implementaciones tecnológicas.
Anexos.
Infografías claves