Segueix-nos a:

Blogs

Coneix les últimes tendències en eines i tècniques en project management i les últimes tendències en soft skills: gestió d'equips, lideratge, etc.

 

28 juliol 2022 | Publicat per angela.tuduri

Com impacta la ciberseguretat en la gestió de projectes?

Quins requisits necessitem per a garantir la seguretat d'un projecte? La quantitat de dades que trobem en l'àmbit digital és molt major que el trànsit d'informació fa uns anys. Cada dia són més les empreses que incorporen en els seus projectes nous elements que protegeixen la vulnerabilitat de la seva informació. En la gestió de projectes garantir la seguretat d'aquest és el primer pas en l'organització. 

Duarte d'Oliveira informàtic expert en seguretat de dades en dispositius mòbils, project manager d'infraestructures i ciberseguretat en NTT data i professor de La Salle URL en l'àrea de direcció de projectes internacionals va realitzar una masterclass en la qual ens actualitza les necessitats actuals en la gestió de projectes. 

Com incorporar-la per a evitar retards i sobre-costos? Quines responsabilitats assumeix l'organització i el project manager en l'àmbit de la seguretat? 

Índex: 

  • Pla de seguretat 

  • Requisits de negoci 

  • Responsabilitats 

  • Security by design 

  • Serveis més buscats 

  • DLP 

  • Pentesting 

  • Gestió de projectes 

  • Anàlisis de vulnerabilitats 

  • Compliment de les normes de ciberseguretat 

  • Principals recomanacions 

  • Identificar la informació sensible en el projecte 

  • Identificar les responsabilitats dins dels integrants 

  • Implantar un nivell de sensibilitat de la informació 

  • Conèixer els estàndards i normativa de seguretat 

  • Incloure objectius de seguretat en els objectius de projecte 

  • Determinar les responsabilitats legals que té l'empresa amb la informació 

  • Ocupabilitat en ciberseguretat 

Oliveira va presentar una sèrie de passos indispensables en el full de ruta d'un project manager. Aquestes pautes enfortiran la seguretat i viabilitat d'un projecte en termes de ciberseguretat. 

Pla de seguretat 

Per a garantir la seguretat en un projecte, necessitarem ser conscients dels riscos als quals ens enfrontem per a establir un pla de seguretat. Duarte d'Oliveira planteja la seguretat de la informació i les dades com un dels riscos principals en la gestió d'un negoci. Tenir-los en compte ens ajudarà a marcar la senda del pla i centrar-nos en els objectius del projecte. 

  • Requisits de negoci. Hem d'entendre els requisits de seguretat del projecte com a objectius de negoci, ja que aquests seran els que garanteixin la seva consecució i èxit. 

  • Responsabilitats. El següent pas serà l'assignació de responsabilitats en temes de seguretat. Cada membre en l'equip haurà de tenir les seves tasques clares en aspectes de seguretat, així com possibles canvis que puguin sorgir. Molts gestors de projectes utilitzen la coneguda matriu d'assignació de responsabilitats RACI (Responsable,Aprobador, Consultat, Informat). Aquesta matriu permet garantir la correcta execució dels objectius de projecte. 

  • Security by design. Començar a organitzar un projecte incloent els aspectes de la seguretat des de les bases i automatitzant els processos, millorarà la consecució del projecte i per tant la seguretat d'aquest quedarà també enfortida. 

Els requisits de negoci, les responsabilitats i el disseny de la seguretat són els tres aspectes principals a l'hora de gestionar projectes. D'aquesta manera, la seguretat de la informació ha de plantejar-se des de l'inici del projecte, i tenir-la en compte durant tot el procés. 

“El 75% de les vulnerabilitats i bretxes de seguretat estan relacionades amb defectes en la implantació de projectes produint sobrecostos, retards i a vegades gran impacte en la reputació de l'empresa” Duarte d'Oliveira 

Servicios més buscats 

A l'hora d'establir un pla de seguretat són molts els serveis requerits. Entre aquests, trobem: 

  • DLP – Data Loss Prevention. Mostra els possibles riscos d'incidents de seguretat i avisa de les activitats no rendibles dels empleats. És una eina que pot ser molt valuosa per a l'empresa que desitja supervisar la productivitat dels empleats i, protegir l'actiu més important: la informació. 

  • Pentesting. Permet donar visibilitat a les bretxes de seguretat susceptibles d'impactar en la confidencialitat de la informació a través de la simulació d'accions ofensives similars a les que realitzaria un atacant. Aquestes proves poden executar-se des de l'exterior o des de l'interior de l'ecosistema tecnològic a analitzar i se centren en l'aplicació estructurada de tècniques, eines i accions d'atac orientades a provar mecanismes, controls i nivells de seguretat. 

  • Gestió de projectes 

  • Matriu de riscos per a parametritzar una sèrie organitzada de controls i mesurar la seva eficàcia (mitigació) 

  • Estat actualitzat del nivell de risc, del compliment requisits (normes) i del de conformitats (millores) 

  • Aportacions manuals o automàtica de dades davant ciberatacs 

  • Gestió de plans d'acció per a la correcció de les desviacions en riscos, compliment i conformitat 

  • Integració de la Ciberseguretat en diferents àmbits de l'empresa 

  • Anàlisi de vulnerabilitats. Qualsevol negoci ha d'analitzar la situació per a conèixer els riscos més predominants. Aquesta anàlisi busca detallar totes les vulnerabilitats de seguretat que augmentin el perill en els sistemes d'informació. 

  • Febleses 

  • Nivell de criticitat 

  • Riscos dels actius informàtics 

  • Vectors d'atac, entre altres 

  • Compliment de les normes de ciberseguretat. El ENS (Esquema Nacional de Seguretat) és obligatori per al món públic, garantint la seguretat en l'ús de tecnologies i eines digitals. La normativa RD 43/21 (seguretat de les xarxes i serveis d'informació) ho és per a les empreses de serveis crítics essencials. 

Principals recomanacions 

A més de tenir en compte les necessitats de seguretat d'un projecte, els managers han de ser conscients del perill per a ser capaços de prevenir aquests riscos. Duarte d'Oliveira va concloure amb una sèrie de recomanacions en aspectes de ciberseguretat i gestió de projectes: 

  1. Identificar la informació sensible en el projecte 

  1. Identificar les responsabilitats dins dels integrants 

  1. Implantar un nivell de sensibilitat de la informació 

  1. Conèixer els estàndards i normativa de seguretat 

  1. Incloure objectius de seguretat en els objectius de projecte 

  1. Determinar les responsabilitats legals que té l'empresa amb la informació 

A més, identificar i aplicar paràmetres i indicadors que ens ajudin a controlar la implementació de la seguretat en els projectes, amb alguns exemples d'aquests paràmetres i indicadors. 

Ocupabilitat 

Gestionar projectes i entendre la necessitat d'establir objectius que protegeixin la seguretat de la informació és una necessitat en les organitzacions actuals. La transformació digital i l'augment de dades i informació ha derivat en un augment de la fragilitat i vulnerabilitat de les organitzacions. 

D'altra banda, s'espera un augment en les contractacions d'aquest àmbit, fins a arribar a 87,7 milions de project managers en 2027. En La Salle URL impulsem el futur dels project management professionals - PMP amb el Màster Universitari en Direcció de Projectes. A més, podràs augmentar les habilitats i competències del sector en seguretat de la informació amb el Màster en Ciberseguretat. Una combinació de coneixements i aptituds que afronten les necessitats actuals en la gestió de projectes del futur. 

Share

Afegeix un nou comentari

CAPTCHA
Aquesta pregunta es fa per comprovar si vostè és o no una persona real i impedir l'enviament automatitzat de missatges brossa.
1 + 11 =
Resol aquest problema matemàtic simple i escriu el resultat. Ex. per 1+3, escriu 4.