El Diario Oficial de la Federación (DOF) de México ha publicado el nuevo estándar de competencia EC1544. Su objetivo es ser una referencia a la hora de evaluar y certificar a las personas que se desempeñan en la gestión integral de riesgos a la ciberseguridad. Y cuyas competencias incluyen plantificar, priorizar y mitigar riesgos de la información digital.
Descripción general del estándar de competencia EC1544
El nuevo estándar de competencia EC1544 se refiere a funciones cuya realización no precisa un título profesional. Y describe el desempeño del analista en las siguientes actuaciones:
- Identificar los activos de la información de una organización.
- Informar de los resultados de riesgos de los activos elaborados.
- Realizar el análisis de riesgos de activos.
- Implementar la evaluación de las amenazas priorizadas de acuerdo con la lista elaborada de los activos.
- Desarrollar el impacto de pérdida del riesgo.
- Elaborar el impacto del riesgo.
- Diseñar la matriz de riesgo elaborada.
De igual manera, el estándar de competencia establece los conocimientos teóricos, básicos y prácticos que debe atesorar quien realice su trabajo. Y también las actitudes relevantes en su desempeño.
Criterios de evaluación del nuevo estándar de competencia
En cuanto a los criterios de evaluación del nuevo EC1544, se estructuran en torno a la demostración de una serie de desempeños, obtención de productos y conocimientos de ciberseguridad. En el caso de estos últimos, se exige estar familiarizado con:
- Conceptos básicos de seguridad cibernética.
- La gestión de riesgos en dispositivos móviles.
- La Estrategia Digital Nacional y la Estrategia Nacional de Ciberseguridad.
- La Ley Olimpia y el combate a la violencia digital.
- Los tipos de riesgos para su tratamiento: evitar, reducir y asumir.
El desarrollo de este estándar de competencia ha contado con la participación de la Asociación Mexicana de Empresas de Seguridad Privada (AMESP), Cyber Black, Training Black, Cyberhuntersmx y TGK CSS.
Archivado en:
