El Consejo de Seguridad Cibernética del Reino Unido y la asociación profesional de seguridad ISACA se asociarán en un nuevo esquema de auditoría y garantía para profesionales de la seguridad, a medida que el programa de trabajo del consejo continúa ampliando su alcance.
Anunciado en la conferencia anual del Capítulo de Londres de ISACA, el programa hará que ISACA actúe como el organismo que otorga los títulos profesionales de auditoría y aseguramiento. Con más de 170 000 miembros en todo el mundo, ISACA está detrás de credenciales de seguridad reconocidas a nivel mundial, como Auditor Certificado de Sistemas de Información y Gerente de Seguridad (CISA y CISM).
El Consejo de Seguridad Cibernética del Reino Unido ha llevado a cabo previamente dos pilotos en gobernanza de seguridad cibernética y gestión de riesgos, y arquitectura y diseño de sistemas seguros. Planea lanzar un piloto adicional, que cubra las pruebas de seguridad, más adelante en 2023. En última instancia, espera introducir un estándar profesional universalmente reconocido en todo el sector cibernético del Reino Unido.
Se describe que la asociación cruza los límites de las profesiones de seguridad y auditoría, reuniendo el conocimiento de ISACA en estos dominios y el conocimiento único específico del Reino Unido del consejo.
“Estamos muy orgullosos de asociarnos con ISACA en nuestro nuevo programa de auditoría y aseguramiento, que es otro paso hacia nuestro objetivo de ayudar a los profesionales cibernéticos a obtener el reconocimiento que merecen y permitir que las empresas tomen decisiones informadas sobre el reclutamiento cibernético”, dijo Simon Hepburn, CEO del Consejo de Seguridad Cibernética del Reino Unido.
“El Consejo de Seguridad Cibernética del Reino Unido e ISACA también lanzarán una serie de podcasts que explorará el viaje del consejo, los socios y los profesionales cibernéticos hacia la estandarización de la profesión cibernética. El podcast se basará en la experiencia del sector y explicará los diversos pasos dados y los desafíos que se enfrentan al estandarizar la auditoría y el aseguramiento”.
El director de estrategia global de ISACA, Chris Dimitriadis, agregó: “ISACA se complace en trabajar con el Consejo de Seguridad Cibernética del Reino Unido para desarrollar un estándar de auditoría de seguridad cibernética de próxima generación para el Reino Unido. ISACA proporciona buenas prácticas globales en los dominios de confianza digital de seguridad cibernética, auditoría, privacidad, riesgo y gobernanza de la tecnología digital.
“Como parte del énfasis de la Cyber Estrategia 2022 en la construcción de un ecosistema cibernético de clase mundial en el Reino Unido, ISACA continúa apoyando medidas para satisfacer las brechas de capacidades y habilidades técnicas del Reino Unido, además de garantizar que se promulgue una profesión cibernética diversa en todo el país”.
estándar profesional
Escribiendo en Computer Weekly el año pasado, Hepburn dijo que la industria de la seguridad enfrentaba un déficit anual de más de 14 000 personas en el Reino Unido, y que al abordar esto, el sector podría beneficiarse de estándares profesionales alineados y un modelo certificado, especialmente si se trata de enfrentar adecuadamente , niveles elevados de amenazas cibernéticas.
También existe la necesidad de ayudar a definir los diversos roles y disciplinas que existen dentro de la profesión de la seguridad cibernética, pero que no siempre se entienden de manera integral, dijo Hepburn.
Además, escribió, dicho programa también podría contribuir de alguna manera a abordar el problema de diversidad profundamente arraigado en la profesión de seguridad.
En última instancia, el Consejo de Seguridad Cibernética del Reino Unido planea otorgar acreditaciones en tres niveles (asociado, principal y colegiado) en función de su estándar profesional, proporcionando a los profesionales de la seguridad un sello de aprobación independiente y permitiendo que las organizaciones contraten o contraten a profesionales de la seguridad para hacerlo con confianza.
Más información sobre el estándar final estará disponible más adelante este año.