Funciones de seguridad en la nubeCloud security functions

En este artículo se proporciona un resumen de las funciones organizativas necesarias para administrar el riesgo de seguridad de la información en una empresa.This article provides a summary of the organizational functions required to manage information security risk in an enterprise. Estas funciones organizativas forman colectivamente la parte humana de un sistema de ciberseguridad general.These organizational functions collectively form the human portion of an overall cybersecurity system. Cada función puede ser realizada por una o varias personas, y cada persona puede realizar una o varias funciones, dependiendo de varios factores, como la referencia cultural, el presupuesto y los recursos disponibles.Each function may be performed by one or more people, and each person may perform one or more functions, depending on various factors such as culture, budget, and available resources.

El diagrama y la documentación siguientes representan una vista idónea de las funciones de un equipo de seguridad empresarial.The following diagram and documentation represent an ideal view of the functions of an enterprise security team. El diagrama representa una visión aspiracional para organizaciones más pequeñas o equipos de seguridad más pequeños que podrían no tener recursos significativos ni responsabilidades formales definidas en torno a todas estas funciones.The diagram represents an aspirational view for smaller organizations or smaller security teams who might not have significant resources and formal responsibilities defined around all of these functions.

Vista de las funciones de un equipo de seguridad empresarial

La seguridad es un deporte de equipo: es fundamental que las personas del equipo de seguridad se vean entre sí como parte de un equipo de seguridad global, parte de toda la organización y parte de una comunidad de seguridad más grande que se defiende contra los mismos adversarios.Security is a team sport: Its critical that individuals on the security team see each other as part of a whole security team, part of the whole organization, and part of a larger security community defending against the same adversaries. Esta vista holística permite al equipo trabajar bien en términos generales.This holistic view enables the team to work well in general. Esto es especialmente importante, ya que los equipos trabajan en lagunas y superposiciones no planificadas que se detectan durante la evolución de los roles y las responsabilidades.It's especially important as the teams work through any unplanned gaps and overlaps discovered during the evolution of roles and responsibilities.

Funciones de seguridadSecurity functions

En cada uno de los artículos siguientes se proporciona información sobre cada función.Each of the following articles provide information about each function. Cada artículo proporciona un resumen de los objetivos, el modo en que la función puede evolucionar debido a los cambios en el entorno de amenazas o la tecnología de la nube, y las relaciones y dependencias que son fundamentales para su éxito.Each article provides a summary of objectives, how the function can evolve because of the threat environment or cloud technology changes, and the relationships and dependencies that are critical to its success.