TRES LÍNEA DE DEFENSA EN CIBERSEGURIDAD – FUNCIONES Y CAPACIDADES

GOBERNANZA IDENTIFICAR PROTEGER DETECTAR RESPONDER RECUPERAR

Define metodología de auditoría

Auditoría a controles de CS en cumplimiento con políticas, estándares, guías y regulaciones
de CS
3ª LÍNEA

Revisión de estado de planes de tratamiento de riesgos de CS

Reporte de resultados de
auditoría de CS
Revisión del diseño, implementación, ejecución y monitoreo de controles de ciberseguridad y KPI.

Diseña la Arquitectura de Ciberseguridad

Define el marco de Cs
Diseña la estrategia para implementación, ejecución y monitoreo de controles y KPI de Ciberseguridad
Define la metodología de gestión
de riesgo de Cs

Define políticas, estándares y Apoya la evaluación de riesgos Diseñar estrategia de protección Define estrategia y supervisa el Define y actualiza metodologías Apoya la definición de planes
guías de Cs de CS monitoreo de eventos de para los planes de respuesta a de continuidad del negocio
Diseña, provee y evalúa ciberseguridad incidentes
2ª LÍNEA

Define los requisitos de Cs para
terceras partes
Define requisitos de privacidad
de información personal
Supervisión de planificación y
proyectos de Cs
Informa sobre la efectividad
general de la Cs
Supervisa planes de tratamiento
de riesgos de CS
Define marco y supervisa
procesos funciones:
•Control de acceso e identidades
•Gestión de activos de CS
•Prevención de perdida de datos
•Información de identificación personal (PII)
•Gestión de vulnerabilidades
•Inteligencia sobre amenazas
•Gestión de evidencia electrónica
entrenamiento y concientización Apoya la definición de planes
Análisis de apoyo de eventos Apoya y monitorea la respuesta de recuperación
Diseña y coordina ejercicios de a incidentes de ciberseguridad
entrenamiento Brinda soporte y supervisa la
recuperación de incidentes de
ciberseguridad
Dirige las actividades de análisis
forenses requeridos

Diseña e implementa controles para el cumplimiento de políticas, estándares y guías de CS

Definir procedimientos que
cumplan con políticas, normas y Construye y desarrolla soluciones de CS
guías

Define y ejecuta proyectos de
ciberseguridad
Evalúa la efectividad de los
controles
Genera KPI y reportes
1ª LÍNEA
Identifica y clasifica activos
(incluido PII)
Identifica, analiza, evalúa y mitiga
riesgos de ciberseguridad
Identifica y corrige vulnerabilidades
Opera soluciones y herramientas
de CS (en redes, sistemas,
infraestructura, entres otros)
Opera controles de acceso e
identidades
Monitorea eventos e incidentes
de ciberseguridad
Monitorea actividad de
proveedores de servicios
Analiza eventos e incidentes
Responde a incidente de acuerdo
a los procedimientos y planes
establecidos
Realiza la ciberdefensa en
tiempo real
Define y ejecuta los planes de
continuidad del negocio
Define y ejecuta los planes de
recuperación, estándares y
aplicados a tecnologías (DRP)

de control Opera controles de cumplimiento ocurridos Coordinación de actividades de Comunica y coordina con partes
Realiza la correlación e de PII y seguridad de datos respuesta con partes interesadas interesadas las actividades de
inteligencia sobre amenazas Gestiona información de eventos recuperación
Gestiona el cumplimiento de
Provee entrenamiento en e incidentes en base de datos de Realiza funciones de peritaje
proveedores con políticas,
Identifica la evidencia electrónica políticas, estándares y guías de CS conocimiento informático en caso de ser Resguarda la reputación y
normas y guías requeridas relaciones con partes interesadas
requerida
Resguarda la evidencia Se mantienen, prueban y
electrónica requerida actualizan mecanismos de Actualiza estrategias de
detección recuperación en caso de ser
Realiza la mantención preventiva necesario.
de componentes de TI Resguarda evidencia de eventos
e incidentes

Fortalece capacidades transversales desde lecciones aprendidas y la gestión de riesgos de CS

DIAGRAMA POR: CARLOS LOBOS DE MEDINA