Presentamos el Libro Manual de un CISO.
- 15/09/2016
- Internacional
Por Jeimy Cano, Ph.D, CFE. Director Revista SISTEMAS at Asociación Colombiana de Ingenieros de Sistemas - ACIS y colaborador de ElNotariado.com con artículos de gran interés en seguridad informática.
Resúmen
En un mundo digitalmente modificado, donde los flujos de información son inevitables y cada vez más frecuentes, las exigencias de seguridad y control de las empresas representan un reto de balance entre las necesidades del negocio y las propuestas de valor para los clientes de los nuevos productos y/o servicios bajo un entorno volátil, incierto, complejo y ambiguo.
En este sentido, el ejecutivo de seguridad de la información, de privacidad o de ciberseguridad debe anticipar amenazas y riesgos emergentes y actuar en consecuencia.
Por tanto, tres declaraciones son claves para asumir la complejidad de las situaciones que se le pueden presentar: fluir con las situaciones límite y tomar decisiones inteligentes para abordarlas; todos los aprendizajes adquiridos e interiorizados, tarde o temprano, serán útiles y el entrenamiento lo es todo, por tanto, nunca debe dejar de ejercitarse.
Así las cosas, se presenta esta publicación como una excusa académica y sencilla para orientar a los ejecutivos de seguridad de la información y afines, como una carta de navegación que busca establecer un trazado sobre el territorio inestable del ejercicio de un cargo, que siempre está en constante movimiento y que exige una capacidad de adaptación y renovación, para estar cerca de los linderos de los “nuevos trucos” de los atacantes y así proveer apuestas prácticas y audaces para hacer más resistentes a las organizaciones ante la inevitabilidad de la falla.
Los lectores del libro podrán explorar entre otras temáticas:
- ¿Cómo es el modelo de negocio de la seguridad de la información?
- ¿Cuál es el imaginario de la junta directiva sobre seguridad de la información?
- ¿Qué debe hacer una empresa para prepararse y anticipar las fallas?
- ¿Cuáles son las competencias de un ejecutivo de seguridad de la información?
Enlace de la Editorial: http://edicionesdelau.com (Disponible desde el 19 de setiembre de 2016)
Breve resúmen de la hoja de vida del autor:
Jeimy J. Cano M., Ph.D, CFE. Profesor Distinguido y miembro fundador del Grupo de Estudios en Comercio Electrónico, Telecomunicaciones e Informática (GECTI) de la Facultad de Derecho de la Universidad de los Andes, Colombia. Ingeniero y Magíster en Ingeniería de Sistemas y Computación por la Universidad de los Andes.
Especialista en Derecho Disciplinario por la Universidad Externado de Colombia. Ph.D en Administración de Negocios por Newport University, CA. USA y Ph.D (c) en Educación por la Universidad Santo Tomás.
Obtuvo un Certificado Ejecutivo en Liderazgo y Administración del MIT Sloan School of Management y es egresado de los programas de formación ejecutiva de Harvard Kennedy School of Government: Liderazgo en el siglo XXI: Agentes globales de cambio y Ciberseguridad: Intersección entre política y tecnología ambos en Boston, USA. Ha sido reconocido como “Cybersecurity Educator of the year 2016” para Latinoamérica conferido por Cybersecurity Excellence Awards. Es Examinador Certificado de Fraude – CFE por la ACFE y Cobit5 Foundation Certificate por ISACA. Cuenta con más de 20 años de experiencia como académico y profesional en seguridad de la información, auditoría de TI, forensia digital, delitos informáticos, privacidad y temas convergentes en Colombia y latinoamérica, y más de un centenar de publicaciones en diferentes eventos y revistas nacionales e internacionales.
