Co dělá vedoucí bezpečnosti informací?
V rámci korporace je jednotlivec odpovědný za zabezpečení digitální informační infrastruktury podniku obvykle známý jako vedoucí pracovník informační bezpečnosti (CISO). Zpravidla je na tomto profesionálovi, aby vytvořil a prosadil bezpečnostní postoj pro firmu. To může zahrnovat vše od postupů pro zpracování citlivých informací až po metody, kterými je digitální infrastruktura chráněna. V rámci sady firemních důstojníků hlavní vedoucí informační bezpečnosti obvykle pracuje na vysoké úrovni a může být odpovědný za řadu pracovníků informační bezpečnosti.
Hlavní odpovědností vedoucího informačního zabezpečení je obvykle ochrana integrity infrastruktury informačních technologií (IT) a veškerých chráněných informací, které podnik vlastní. To může začít fyzickými a softwarovými řešeními, jako jsou brány firewall, ale často se týká i personálu. CISO obvykle stanoví postupy, které je třeba dodržovat při nakládání s privilegovanými nebo chráněnými informacemi, aby se zabránilo jejich pádu do rukou soutěže. Může být rovněž odpovědný za vytvoření postoje k tomu, jak reagovat, dojde-li k chybě.
Kromě bezpečnosti informací může být CISO zapojen do věcí, jako je soukromí a předcházení podvodům. Protože tyto oblasti jsou často spojovány s IT, bude někdy nutné, aby CISO vytvořil postupy pro předcházení podvodům a jejich řešení, pokud k nim dojde.
V typické podnikové struktuře hlavní referent pro bezpečnost informací obvykle odpovídá vysoce postavenému členovi c-suite. Může to být generální ředitel (CEO), provozní ředitel (COO) nebo jiný důstojník v závislosti na konkrétní společnosti. V některých případech odpovídá CISO místo vedoucího právního oddělení, protože mnoho funkcí v oblasti informační bezpečnosti může mít přímé právní důsledky.
Některé korporace nebo menší podniky mohou z c-suite odstranit povinnosti pozice CISO. Namísto toho, aby za tyto bezpečnostní otázky měl mít odpovědný pracovník, může existovat ředitel nebo viceprezident pro informační bezpečnost. Jejich povinnosti budou často podobné povinnostem CISO, jednoduše s jiným názvem a pozicí na pracovišti.
V některých situacích je CISO zodpovědný za fyzickou i informační bezpečnost podniku, v takovém případě bude někdy označován jako hlavní bezpečnostní úředník (CSO). Kombinace těchto rolí obecně vytváří řadu nových povinností, protože CSO se musí vypořádat s fyzickým zabezpečením obchodních operací, krádeží, podnikovou špionáží a dalšími souvisejícími záležitostmi. Jedním z důvodů pro kombinaci rolí může být rostoucí přítomnost technologie ve věcech fyzického zabezpečení, v nichž jsou monitorovací zařízení a další komponenty často spojeny s IT infrastrukturou.