Cargando

Sobre mi

Página web personal sobre mi experiencia y proyectos realizados como Ingeniero de Telecomunicación especializado en Ciberseguridad.El sitio también aloja un Blog sobre las últimas menazas y tendencias en el mundo de la ciberseguridad.

blog

Cliente: Hispasat.
Año: 2022.
Proyecto: Servicio de Virtual CISO.
Duración: 2 años.
Responsabilidad: Gerente de cuenta y jefe de proyecto.
Tecnología: ISO27001, ENS, MAGERIT.

El servicio de Virtual CISO consiste en una asistencia continua al Responsable de Seguridad para dar respuesta a las necesidades tanto a nivel técnico como organizativo y estratégico, estando alineado con el cumplimiento de los requisitos de los estándares y regulaciones de aplicación en Hispasat.

Mi responsabilidad consistió en la coordinación del proyecto y gestión de riesgos para asegurar la entrega recogida en el alcance del servicio:

• Monitorizar el estado de seguridad de Hispasat, evaluando periódicamente su robustez frente a las amenazas externas e internas y controlando el riesgo.
• Coordinar y controlar la correcta aplicación de las medidas de seguridad de la información.
• Supervisar la implantación, mantener, controlar y verificar el cumplimiento de las normas de seguridad y procedimientos establecidos, así como de las normativas sectoriales y legislación en materia de seguridad o relacionadas con la seguridad de la información.
• Verificar que en el diseño de sistemas de información se contemplen desde el principio los aspectos necesarios de seguridad de la información en cuanto a disponibilidad, integridad, confidencialidad, autenticación, control de acceso, auditoría y registro.
• Participar en todas las fases de los proyectos aportando la visión de la seguridad.
• Proponer políticas y normas de seguridad para su aprobación.
• Asesorar y elevar asuntos de interés a la organización.
• Promover la elaboración de guías de buenas prácticas en seguridad.
• Colaborar en la solicitud al Área de Recursos Humanos la realización de programas de formación y sensibilización en materia de seguridad de la información y seguimiento de los mismos.
• Colaborar con las auditorías externas/internas en materia de seguridad de la información, revisarlas y coordinarse con los responsables de los sistemas para la implantación de las correcciones que se deriven

Categorías

Entradas recientes

Comentarios

Etiquetas

bases de datos (1) cifrado (1) cloud (2) contraseñas (2) correo (1) dark web (1) Data (1) Data Breach (2) Data Leak (2) datos (1) deepfake (1) DKIM (1) DMARC (1) DSPM (1) Google (1) HTTPS (1) IA (2) Lastpass (1) MFA (3) phishing (2) ransomware (1) redes sociales (1) RockYou (1) SaaS (1) SIM Swapping (1) SPF (1) SS7 (1) TunnelCrack (1) typosquatting (1) voice cloning (1) VPN (1)