InfoSecMan Blog

Revisando los miles de posts pendientes de lectura tras mis vacaciones quería reseñar aquí uno de especial interés que descubrí a través de ISO27000.es sobre los 10 peores errores que comete la alta dirección en seguridad de la información, pero lo cierto es que tras comprobar que ya lo han hecho en el día de hoy mi conocido Joseba Enjuto, Hack Hispano o SeguInfo, no tiene demasiado sentido que vuelva a reproducirlos yo aquí, así que simplemente os recomiendo su lectura en alguna de las fuentes que resumen brevemente el contenido de lo expuesto por Jesús Torrecilla, consultor de seguridad de Cemex, en Mexico. Una charla que claramente debió de merecer la pena.

Como muchos sabéis, esta semana comienzo una nueva etapa en Grupo Intermark, como director de TI y responsable de la oficina de conocimiento de seguridad de la información. Pues bien, tengo ante mí un reto interesante de cara a liderar la estrategia de seguridad en una compañía ya existente. Casualmente, descubro también entre esos miles de posts vacacionales el anuncio de una publicación en el SANS Reading Room, que tiene bastante que ver con lo que comento: “Leading the Transformation of a Security Organization as a New Security Manager”, de Robert Mayhugh. Realmente no cuenta nada demasiado innovador, pero sí que puede servir como una introducción o explicación a lo que puede suponer un paso de este tipo y alguna recomendación de alguien que ya lo ha vivido (y se ha molestado en escribir sus impresiones).

Por una parte espero aplicar lo que indica Robert en su artículo (y algunas otras cosas interesantes que se me ocurren, pero que no tengo tiempo ahora para desarrollar) y por otra, espero no caer en los errores típicos ya comentados por Jesús Torrecilla en su ponencia.

Os iré contando

Por cierto, aprovecho para enviar desde aquí un saludo a algunos de mis nuevos compañeros que me consta que están accediendo a estas páginas estos días