CISO es la persona responsable de velar por la ciberseguridad de la empresa CISO (Chief information Security Officer). El CISO es el director de seguridad de la información.

El CISO es la persona que protege de ciberataques y fuga de datos a la empresa, garantiza la seguridad siguiendo las directrices económicas, humanas y técnicas.

El CISO es tiene estudios de ingeniería informática, telecomunicaciones o similar. Tiene formaciones acreditadas de ciberseguridad, formaciones regladas y no regladas.

La plantilla de este documento debe contener como mínimo:

Nombre y Apellidos del CISO. Como el CISO es una persona se debe tener previsto en este documento un sustituto/a ya sea por motivos de baja médica, vacaciones, fuerza mayor, defunción.

Se debe adjuntar la copia compulsada de sus formaciones acreditadas o no acreditadas. Fecha de alta del nombramiento del CISO. Se debe explicar la responsabilidad del CISO y de su sustituto/a. Desarrollar cuál es la autoridad del CISO y del sustituto/a. Cuales son sus recursos y soportes. Firmará la autoridad competente teniendo cuenta la titularidad del más del 25% en la sociedad. Se hará referencia a las normativas vigentes.

El CISO necesita un equipo TI y un equipo GE bien formado y concienciado. ¿Cómo vas a pilotar tu empresa con un CISO donde los tripulantes no están adecuados/as a la seguridad de la información?

El CISO adquiere responsabilidades dentro de la empresa Si una empresa puede permitirse económicamente un CISO el CIO asumirá estas responsabilidades y contratará consultores externos con experiencia.

El CISO debe tener entre 7 y 12 años de experiencia laboral para llevar a cabo el cumplimiento normativo de la cibersguridad.