El Diario del CISO (The CISO Journal) Edición 16 | Page 3

Conocimientos, Capacidad y Habilidades de un Líder de Seguridad y Resiliencia Digital (LSyRD) Cuando se habla del nivel de suficiencia de un (LSyRD), para desempeñar su función al interior de la organización es necesario hablar de conceptos relacionales como son El conocimiento, las Capacidades y la Habilidades con las cuales puede desempeñar su función. Estos conceptos suelen confundirse según muchos autores, y sobre todo a la hora de pensar en cómo debe ser realizada la preparación de un LSyRD. A la hora de hablar del Conocimiento, este se define como lo que debe saber, en muchas ocasiones es teórico y no práctico. Según los expertos saber y/o tener conocimiento de un tema no es prueba de tener experiencia en la hora de su aplicación. En este sentido muchos programas de formación tanto formal como no, están orientados a construir una base de conocimientos iniciales al profesional en el desarrollo de sus funciones. Cuando se habla de las Capacidades, se habla de una experiencia evidenciable del conocimiento adquirido, estas pueden darse por la expe riencia o entrenamiento muy particular. En otras palabras el desarrollo de las capacidades se puede evidenciar cuando el conocimiento teórico es llevado a la práctica, se puede medir y muestra los niveles de suficiencia para el desempeño de la función. Por ultimo cuando se habla de la habilidad. Se habla de algo propio y sujeto a cada individuo, es el aporte personal a la adquisición del conocimiento adquirido. La habilidad está relacionada con la eficacia de ejecutar la capacidad ya desarrollada. Las habilidades al ser únicas e individuales son elemento clave, puesto que es donde se desarrolla la personalización del conocimiento adquirido. Knowledge, Skills and Abilities of a Digital Security and Resilience Leader (LSyRD) When talking about the level of sufficiency of a (LSyRD), to perform its function within the organization is necessary to talk about relational concepts such as knowledge, skills and abilities with which it can play its role. These concepts are often confused by many authors, and especially when thinking about how the preparation of a LSyRD should be carried out. When talking about Knowledge, this is defined as what you should know; in many cases it is theoretical and not practical. According to the experts, knowing and / or having knowledge of a subject is not proof of having experience at the time of its application. In this sense, many training programs, both formal and non-formal, are aimed at building an initial knowledge base for professionals in the development of their functions. When talking about Skills, we talk about an evident experience of acquired knowledge; these can be given by the experience or very particular training. In other words, the development of skills can be evidenced when theoretical knowledge is put into practice; it can be measured and shows the levels of sufficiency for the performance of the function. Finally when talking about the Abilities. We speak of our own and subject to each individual, are the personal contribution to the acquisition of acquired knowledge. The ability is related to the efficiency of executing the capacity already developed. The abilities to be unique and individual are a key element, since it is where the personalization of the acquired knowledge is developed. De esta manera un (LSyRD), debe adquirir el conocimiento, desarrollar las capacidades para aplicarlo y claramente una habilidad innata para que su conocimiento y sus capacidades sean de valor para la organización. Por tanto se puede decir que hay una relación del Ser (habilidades propias) que llevan a ser eficiente, productivo y eficaz en la ejecución, un Saber (Conocimiento que se adquiere), y un Saber Hacer (Capacidades) como la aplicación práctica del conocimiento adquirido. Los tres son claves para los Líderes de Seguridad y Resiliencia Digital y adicional a ellos todos se pueden construir en diferentes momentos del camino. In this way a (LSyRD), must acquire the knowledge; develop the skills to apply it and clearly an innate ability so that their knowledge and abilities are of value to the organization. Therefore it can be said that there is a relation of the Self (own abilities) that leads to be efficient, productive and effective in execution, a Knowledge (Knowledge that is acquired), and a Knowing (Capabilities) as the practical application of knowledge acquired. All three are key to the Security and Digital Resilience Leaders and in addition to them all can be built at different times along the way. En este sentido se dejan las siguientes preguntas de reflexión. What is understood by the knowledge of a Digital Security Leader? What can be the knowledge, skills and key skills to build a (LSyRD)? How can they be developed? Where should start a (LSyRD)? ) to build your sufficiency? ¿Qué se entiende por el saber de un Líder de Seguridad Digital?, ¿Cuáles pueden ser los conocimientos, capacidades y habilidades claves a construir de un (LSyRD)?, ¿Cómo se pueden desarrollar?, ¿Por donde debería empezar un (LSyRD) a construir su suficiencia? In this sense, the following reflection questions are left. We invite you to share your opinions Te invitamos a que compartas tus opiniones Escríbenos en Visítanos en