Documente Academic
Documente Profesional
Documente Cultură
Define políticas, estándares y Apoya la evaluación de riesgos Diseñar estrategia de protección Define estrategia y supervisa el Define y actualiza metodologías Apoya la definición de planes
guías de Cs de CS monitoreo de eventos de para los planes de respuesta a de continuidad del negocio
Diseña, provee y evalúa ciberseguridad incidentes
2ª LÍNEA
Define los requisitos de Cs para Supervisa planes de tratamiento entrenamiento y concientización Apoya la definición de planes
terceras partes de riesgos de CS Análisis de apoyo de eventos Apoya y monitorea la respuesta de recuperación
Diseña y coordina ejercicios de a incidentes de ciberseguridad
Define requisitos de privacidad Define marco y supervisa entrenamiento Brinda soporte y supervisa la
de información personal procesos funciones: recuperación de incidentes de
ciberseguridad
•Control de acceso e identidades
Supervisión de planificación y •Gestión de activos de CS
proyectos de Cs •Prevención de perdida de datos Dirige las actividades de análisis
•Información de identificación personal (PII)
•Gestión de vulnerabilidades forenses requeridos
Informa sobre la efectividad •Inteligencia sobre amenazas
•Gestión de evidencia electrónica
general de la Cs
Define y ejecuta proyectos de Identifica y clasifica activos Opera soluciones y herramientas Monitorea eventos e incidentes Responde a incidente de acuerdo Define y ejecuta los planes de
ciberseguridad (incluido PII) de CS (en redes, sistemas, de ciberseguridad a los procedimientos y planes continuidad del negocio
infraestructura, entres otros) establecidos
Evalúa la efectividad de los Identifica, analiza, evalúa y mitiga Monitorea actividad de Define y ejecuta los planes de
controles riesgos de ciberseguridad Opera controles de acceso e proveedores de servicios Realiza la ciberdefensa en recuperación, estándares y
identidades tiempo real aplicados a tecnologías (DRP)
Genera KPI y reportes Identifica y corrige vulnerabilidades Analiza eventos e incidentes
1ª LÍNEA
de control Opera controles de cumplimiento ocurridos Coordinación de actividades de Comunica y coordina con partes
Realiza la correlación e de PII y seguridad de datos respuesta con partes interesadas interesadas las actividades de
inteligencia sobre amenazas Gestiona información de eventos recuperación
Gestiona el cumplimiento de
Provee entrenamiento en e incidentes en base de datos de Realiza funciones de peritaje
proveedores con políticas,
Identifica la evidencia electrónica políticas, estándares y guías de CS conocimiento informático en caso de ser Resguarda la reputación y
normas y guías requeridas relaciones con partes interesadas
requerida
Resguarda la evidencia Se mantienen, prueban y
electrónica requerida actualizan mecanismos de Actualiza estrategias de
detección recuperación en caso de ser
Realiza la mantención preventiva necesario.
de componentes de TI Resguarda evidencia de eventos
e incidentes