Nous avons déjà annoncé les finalistes du prix « Mejor CIO » aujourd’hui, nous nous retrouvons avec les gagnants du « Mejor CISO » des prix Byte TI 2024 qui se tiendront le prochain jeudi 26 septembre. Dans la catégorie « Mejor RSSI » ont été présentées des propositions de près de 120 candidatures qui montrent l’importance de la crédibilité de la cybersécurité dans les organisations. De même que dans le cas des CIO, le vainqueur final se fera connaître dans la même gamme de prix et remportera l’un de ces cinq finalistes.
Finalistes du «Mejor CISO» des Premios Byte TI 2024
Mabel González, RSSI du SERMAS
« Nous avons développé le projet pour la protection de l’identité de l’employé du SERMAS, avec des outils pour protéger le directeur actif, des attaques basées sur l’identité et les vulnérabilités des protocoles d’authentification. Pour nous, nous avons créé des instructions pour renforcer la sécurisation de l’identité et de l’employé contracté. la plateforme basée sur la technologie « Falcon de CrowdStrike », grâce aux fonds européens de CIBERAP», a assuré la finaliste des prix Byte TI 2024, Mabel González.
« CrowdStrike Falcon Identity Threat Protection » est capable de détecter et de détecter les violations directement liées à l’identité en temps réel dans un environnement d’identité hybride complexe, avec un seul capteur et une interface de fonctionnalités unifiées. Avec la mise en œuvre de cette solution, le SERMAS a suivi : • Visibilité en temps réel en ce qui concerne l’état de santé, depuis le point de vue de la sécurité, de votre entreprise du Directeur Actif, en montrant votre niveau d’exposition aux mesures et en donnant des recommandations sur les lignes. de mejora, mejores practicas et évaluant le niveau d’exposition au risque. • Fonctionnalités de détection, de protection et de blocage des tentatives d’attaque basées sur les vulnérabilités des protocoles d’authentification. • Des capacités d’analyse du comportement de toutes les identités du directeur actif, permettant de définir des niveaux de risque en temps réel, ainsi que d’établir des politiques de détection, de changement de contravention, de blocage et d’accès conditionnel aux recours de l’entreprise.
Manuel Serrano Rubio, RSSI du Grupo Atresmedia
Le projet présenté par Manuel Serrano a un enregistrement de plusieurs décennies. Au cours des dernières années, cet passionné de cybersécurité s’est dirigé vers une définition de la stratégie de cybersécurité du Grupo Atresmedia tenant compte du contexte de cet opéra, y compris l’entrepreneur, le modèle d’entreprise, la norme applicable, la évolution technologique, présence à distance, convergence et présence sur Internet. • Définition du plan d’action avec des mesures exceptionnelles permettant un soutien à la sécurité avant les certaines mesures dérivées du conflit de Russie et d’Ukraine. • Incorporation des entreprises de production/émission d’ingénierie de télévision et de radio aux fonctions de cybersécurité. • Évolution du modèle de sécurité informatique (MSI), adaptée aux meilleures pratiques de sécurité de l’information, au sein d’un système ad hoc de gestion de la sécurité de l’information (SGSI) qui intègre les nouvelles nécessités du commerce, du contexte et de la technologie. et l’organisation requise pour la transformation des entreprises du groupe. • Consolidation et homogénéisation des moyens et technologies de sécurité appliquées, groupes en trois concepts : protection, détection et réponse, englobant les différents entités : cloud, poste de travail, services, stockage et communications. • Amélioration et amélioration de la sécurité dans le cadre de la protection et de la prévention, en facilitant une alerte temporaire, l’apprentissage et l’analyse des incidents possibles qui peuvent apporter des informations sur l’entreprise et la continuité des affaires. • Coopération avec des organisations distinctes référentes en matière de sécurité. • Implantation d’un service de cybersécurité, géré, vigilant, résilient, porteur de valeur et adapté aux nécessités d’Atresmedia. Cela a permis au Groupe de communication d’augmenter le niveau de sécurité, en cas d’incident ou d’attaque, en minimisant l’impact sur le commerce.
Luis Paredes, RSSI et CTO d’Ingesan
Les processus de définition, de développement, de validation et de présentation des propositions pour les demandes sont critiques pour une entreprise de services comme le cas d’Ingesan. Par conséquent, la protection desdits processus et les informations confidentielles et sensibles desdits propriétaires, avant les risques en matière de cybersécurité ainsi que la perte, la suppression ou la fuite des données au cours de ces processus de licitation peuvent avoir des conséquences dévastatrices, sans jugement. , aucun cobro des facturas correspondant au service prestado, a des dommages irréparables à la réputation de la marque d’Ingesan. Par conséquent, le département qui dirige Luis Paredes a mis en œuvre un système d’authentification du courrier saillant et de protection des informations pour assurer la sécurité « qui n’est qu’un moyen de sécurité, mais aussi une inversion de la confiance et de la crédibilité de l’organisation. Le projet de classification et de protection de l’information, qui est encadré dans le Plan Directeur de Sécurité de l’Information 2023-2025, approuvé par le Comité de Direction d’Ingesan, a une combinaison de diverses solutions de cybersécurité qui a été implantée précisément avec une large acceptation par les parties. de los usuarios, y sin afectar les diferentes licitaciones en las qui se trabaja diariamente en Ingesan».
Enrique Rubio Manzanares, RSSI de SegurCaixa Adeslas
Le RSSI de SegurCaixa Adeslas, Enrique Rubio Manzanares, a affirmé que « nous avons plusieurs années à mettre en œuvre des projets et des mesures de sécurité, et cela se traduit en mettant à disposition un écosystème ou une plate-forme de sécurité complète et étendue. De plus, beaucoup de ces projets ne sont pas en rapport avec ce qui va se faire dans le futur ou avec des initiatives de quelque manière que ce soit de concourir. Dans cette situation, nous disons qu’il est très important de réviser périodiquement la plate-forme avec nos dernières nécessités et avec les exigences qui se sont établies». C’est pour cette raison que le département de cybersécurité a décidé de mettre en place un plan tactique de sécurité, avec la fin de renforcer la plate-forme de sécurité de l’entreprise. Avec elle, la société, en outre, a suivi les avantages suivants :
– Révision de la maintenance des fonctionnalités et de la solution du projet réalisé pour maintenir vos propriétés.
– Établissement des priorités ou de nouvelles initiatives à exécuter dans le futur.
– Assurez-vous que les services fournis par la société sont tiers et fonctionnent comme ils espèrent.
– Le projet permet à l’entreprise de préparer et de vérifier les contrôles qui seront ensuite audités dans les certifications de sécurité selon ce qui est compte.
– Permettre d’attribuer différentes responsabilités aux différents profils selon ceux qui sont présents dans la zone.
En définitive, et comme il a confirmé le finaliste des prix Byte TI 2024 comme «Mejor CISO», le projet «est une manière de consolider ce que nous allons faire, parce que ce plan tactique, que vous avez trouvé pour quedarse de manière permanente et périodiquement, c’est un double contrôle. Certains des points les plus importants que nous avons rencontrés ont été notre service pour pouvoir appliquer des technologies d’IA pour les résolutions et c’est pourquoi nous avons également une efficacité économique.
Josep Bardalló, RSSI et DPO de Recoletas Salud
Le projet RECcybercompliance du Grupo Recoletas a consisté en la mise en œuvre d’un cadre intégral de gestion de la sécurité informatique et de la confidentialité, en optimisant la conformité aux normes actuelles et en préparant les futures réglementations, ajustées à l’époque actuelle du groupe (dans une phase de grande croissance). y con constantes adquisiciones). Cette stratégie a permis au Groupe Recoletas d’obtenir des certifications comme ISO 27001 et ENS, et de se conformer au NIS2 avant la finalisation en 2024, ainsi que de préparer les futures législations comme la Cyber Resilience Act (CRA), la AI Act et l’Espace européen des données de santé. . Il a établi une application dynamique, basée sur des contrôles de sécurité de frameworks reconnus, comme le NIST Cybersecurity Framework (NIST CSF 2.0), ISO 27001:2022, ISO 27701, ENS, CIS Controls et Mitre ATT&CK. Ce projet englobe la suite, l’auditoire continu et la gestion des risques, y compris la sécurité dans la chaîne de gouvernement et la compilation efficace des preuves. Le résultat est une stratégie flexible et évolutive qui permet l’adaptation à de nouvelles réglementations. L’information basée sur les risques donne la priorité à la mise en œuvre efficace des contrôles de sécurité et garantit la « responsabilité » nécessaire pour démontrer l’accomplissement et favoriser la meilleure continuité.