[14/03/2023] SeeMetrics, plataforma de Gestión del Rendimiento de la Ciberseguridad (CPM, por sus siglas en inglés) lanzó su último desarrollo: Governance Boards. El lanzamiento de esta característica del producto se produce en previsión de la ampliación del marco NIST CSF 2.0, que introduce la nueva función Govern.
"La nueva función Govern del NIST tiene como objetivo supervisar la estrategia, las expectativas y la política de gestión de riesgos de ciberseguridad de las organizaciones. Las seis categorías enumeradas en Govern se correlacionan con el enfoque de SeeMetrics de la gestión del rendimiento de la ciberseguridad (CPM), centrado en otorgar una supervisión panorámica al CISO y al equipo del CISO. Con estos tableros, que son colecciones listas para usar (OOTB) de métricas listas para usar, los líderes de seguridad gestionarán sus políticas, procesos y KPI impulsados por el contexto organizativo y una clara conexión entre el riesgo y la estrategia empresarial”, señaló Shirley Salzman, CEO y cofundadora de SeeMetrics, en el comunicado de prensa.
Governance Boards se compondrán inicialmente de tres consejos necesarios para gobernar con eficacia, aportando cada uno de ellos un punto de vista diferente sobre las políticas:
- CISO Lay of the Land Board: De acuerdo a la ejecutiva, el objetivo principal de este tablero es proporcionar a los responsables de la toma de decisiones de seguridad una comprensión rápida e intuitiva del rendimiento general del sistema, permitiendo respuestas informadas y oportunas para salvaguardar la organización. "Es un tablero que muestra a los CISO el estado actual de las operaciones de seguridad de un vistazo, respaldado por un análisis exhaustivo de la totalidad de las operaciones. Recoge los datos y métricas relevantes de diferentes tableros que representan varios programas de seguridad, ofreciendo una representación visual de lo que realmente importa. Sirviendo como una instantánea del panorama de seguridad de la organización para que el CISO lo vea cada mañana, este tablero ofrece una visión de alto nivel, rastreando y analizando las tendencias contra los indicadores clave de rendimiento (KPI)”.
- CISO Policy Enforcement Board: Un tablero centralizado diseñado para supervisar y aplicar un conjunto cohesivo de políticas que actualmente son las más importantes para que el CISO realice un seguimiento diario. "Este tablero es un conjunto de métricas clave de varios dominios de seguridad, como la concienciación sobre la seguridad y la protección de puntos finales. El CISO Policy Enforcement Board desempeña un papel crucial a la hora de garantizar que las políticas de la organización se aplican de forma coherente, ayudando a mitigar los riesgos y a mejorar la postura de seguridad en toda la empresa. Junto con las capacidades de personalización de SeeMetrics, cada CISO puede adaptar fácilmente el tablero de forma continua a medida que cambian sus prioridades”, sostuvo Salzman.
- NIST Functions Dedicated Board: Este tablero se corresponde con todas las funciones del NIST, proporcionando un enfoque sistemático de la gestión de la ciberseguridad. "El tablero sirve como una plataforma organizada donde la información relevante, los procesos y las métricas se categorizan basándose en la función NIST correspondiente. Cada tablero está diseñado para agilizar y guiar las actividades relacionadas con esa función específica. El tablero dedicado a las funciones del NIST facilita una aplicación exhaustiva y estructurada de las medidas de ciberseguridad. Al desglosar las funciones del NIST en un consejo dedicado, las organizaciones pueden gobernar con eficacia, como sugiere el NIST CSF 2.0”, finalizó Salzman.
Franca Cavassa, CTO Perú