CISO Mindmap 2022 – Lo que debe saber sobre los profesionales InfoSec

seguridad cibernetica

Traducción de la fuente original Rafeeq Rehman – CISO Mindmap 2022

La mayoría de las personas fuera de la profesión de ciberseguridad no se dan cuenta ni aprecian completamente la complejidad del trabajo de un profesional de la seguridad. Desde 2012, CISO MindMap ha sido una herramienta educativa efectiva y ha permitido a los profesionales diseñar y refinar sus programas de seguridad.

Aquí está el último y actualizado CISO MindMap para 2022 con una serie de actualizaciones y nuevas recomendaciones para 2022-2023.

CISO Mindmap 2022
  Descargue la versión en PDF para obtener una mejor calidad de impresión.

¿Qué ha cambiado en 2022?

Con el tiempo, las responsabilidades de los profesionales de la seguridad no hacen más que aumentar. ¿Por qué? La tecnología está cambiando rápidamente, trayendo nuevas formas de hacer negocios, la adopción continua de la nube y muchas tecnologías emergentes.

No solo se “espera” que los profesionales Infosec comprendan profundamente estas tecnologías, sino que también proporcionen políticas y orientación sobre cómo protegerlas. Por esta razón, cada año encuentras algunas cosas nuevas en CISO MindMap. Como cada año, pocas cosas se agregan, cambian o eliminan del Mapa Mental dependiendo de su relevancia. Los artículos modificados están marcados en rojo para su conveniencia.

Otros cambios incluyen:

  • Eliminar duplicados
  • Combinar ramas con funciones superpuestas
  • Agregar referencias de LCR del NIST a alto nivel, siempre que sea posible.
  • En algunos casos ha surgido una terminología más definida/aceptada. Por ejemplo, Cloud Security Posture Management (CSPM) es un término ampliamente aceptado ahora. Como resultado, he reemplazado algunos elementos de seguridad en la nube con CSPM.
  • Fecha de vencimiento: un problema común es que muchos profesionales todavía tienen copias más antiguas de CISO MindMap. Agregué una “fecha de vencimiento” para que las personas sepan cuándo deben dejar de usar una versión en particular. La fecha de vencimiento de la versión 2022 es finales de junio de 2023. La próxima versión se publicará antes de que caduque la versión actual.

Recomendaciones para 2022-2023

Sé que ya recibe muchas recomendaciones de sus proveedores, analistas y expertos de la industria y otros “expertos”. También sé que muchas de estas recomendaciones pueden tener algunos intereses creados y / o sesgos.

Hago mis propias recomendaciones como practicante cada año y trato de ser objetivo, evitar la exageración, la necesidad de adopción en los próximos 12-18 meses, y centrarme únicamente en lo que muestran los datos y la investigación.

Sin embargo, sigue siendo mi interpretación de los datos y los hechos y puedo tener mis propios sesgos no deseados, incluso con toda objetividad y un enfoque basado en la evidencia. Para mí, la parte más difícil al hacer estas recomendaciones es elegir lo menos que pueda. La siguiente lista es más larga de lo que me gustaría que fuera, pero espero que te dé algunas cosas en las que pensar.

Los seguidores de MindMap se darían cuenta rápidamente de que algunos de estos son los mismos que el año pasado.

  1. Reevaluar las defensas de ransomware, las capacidades de detección y respuesta, realice un análisis de impacto en el negocio e identifique procesos, aplicaciones y datos críticos.
  2. Reducir/consolidar herramientas/tecnologías de seguridad y proveedores. Más herramientas no necesariamente reducen el riesgo, pero agregan la necesidad de mantener la experiencia en los equipos de seguridad.
  3. Capacitar al personal sobre la perspicacia para los negocios, la creación de valor, la influencia y la experiencia humana para servir mejor a los negocios. No puedo enfatizar esto lo suficiente.
  4. Hacer un inventario del software de código abierto (tanto de uso directo como indirecto) y hágalo parte de su programa de gestión de vulnerabilidades.
  5. Desarrollar la experiencia del equipo en campos tecnológicos, incluidos los modelos de aprendizaje automático (ML), la capacitación de modelos, la seguridad de API, la malla de servicios, los contenedores, DevSecOps.
  6. Mantener un registro de riesgos.

¿Cómo usar CISO Mindmap?

Recibo mensajes de muchos profesionales sobre cuántas formas diferentes están usando CISO MindMap. A lo largo de los años, se ha convertido en una gran herramienta para muchos de ustedes y aprecio sus comentarios y felicitaciones. Las siguientes son algunas de las formas en que este mapa mental es bastante útil:

  • ¿Te han preguntado qué haces realmente como profesional de la seguridad? El CISO MindMap es una forma de responder a la pregunta y explicarla a las personas. He escuchado de muchos profesionales que este MindMap es extremadamente útil para explicar la complejidad de un trabajo de CISO, especialmente a una audiencia de negocios.
  • Un medio para guiar la conversación con otros profesionales de la tecnología.
  • SANS Institute lo utiliza como parte del Póster de Liderazgo de Seguridad.
  • Diseño y perfeccionamiento de programas de seguridad.
  • Algunos proveedores de seguridad utilizan el Mapa Mental para el conocimiento.
  • Discusiones grupales de CISO y/o reuniones comunitarias.

Obviamente hay mucho en este mapa mental. El estrés en las personas que tienen estas responsabilidades es real. Si nada más, esto debería ayudar a los líderes a reconocer ese estrés y hacer algo al respecto. Cubrí este tema (estrés) en mi último libro Cybersecurity Arm Wrestling: Winning the perpetual fight against crime by building a modern Security Operations Center (SOC) también.

Traducción a otros idiomas

Algunos de ustedes se han ofrecido a traducir el mapa mental a otros idiomas. Realmente lo aprecio y espero trabajar con usted para completar algunas traducciones este año.

Reconocimientos

Muchas personas han contribuido al proceso de pensamiento detrás de este mapa mental a lo largo de los años. Esta vez tuvimos un grupo de LinkedIn para recopilar sugerencias y comentarios de la comunidad. Si bien muchos proporcionaron comentarios, la siguiente es una lista ordenada alfabéticamente de personas y organizaciones que proporcionaron “sugerencias específicas” para mejoras.

Sus sugerencias contribuyeron al enriquecimiento general del mapa. Además, estoy agradecido a todos los miembros de la comunidad que usan y comparten sus experiencias. ¡Su aporte es muy apreciado!

Nota de derechos de autor © Este MindMap es material con derechos de autor. Sin embargo, es absolutamente gratis para todos (como el agua y el aire) sin condiciones, siempre y cuando no se altere y no se use para ganar dinero. Al usar este Mapa Mental, cite la fuente correctamente para que los destinatarios puedan recibir futuras actualizaciones.

Fuente del artículo: blog.segu-info

Recomendar0 recomendaciones

Publicaciones relacionadas

0 Comentarios
Comentarios en línea
Ver todos los comentarios

¡Descubre los increíbles beneficios de esta valiosa comunidad!

Lector

Escritor

Anunciante