Co dělá hlavní důstojník informační bezpečnosti?
V rámci korporace je jednotlivec odpovědný za zajištění digitální informační infrastruktury podniku obvykle známý jako hlavní informační bezpečnostní referent (CISO). Obecně připadá na tohoto profesionála, aby vytvořil a vynucoval postoj k bezpečnosti pro firmu. To může zahrnovat vše od postupů pro zpracování citlivých informací po metody, kterými je chráněna digitální infrastruktura. V rámci C-SUITE podnikových úředníků, hlavní referent pro informační bezpečnost obvykle funguje na vysoké úrovni a může být odpovědný za řadu pracovníků informační bezpečnosti. To může začít fyzickými a softwarovými řešeními, jako jsou brány firewall, ale často se rozšiřuje i na personál. CISO obvykle stanoví postupS, které je třeba dodržovat při řešení privilegovaných nebo vlastnických informací, aby se zabránilo v pádu do rukou soutěže. Může být také zodpovědný za vytvoření postoje, jak reagovat, pokud dojde k rozdělení postupu. Protože tyto oblasti jsou s tím často spojeny, bude někdy vyžadován CISO, aby vytvořil postupy pro prevenci podvodu a jednání s nimi, pokud k nim dojde.
V rámci typické firemní struktury, hlavní referent pro informační zabezpečení obvykle hlásí vysoce umístěnému členovi C-Suite. Může to být generální ředitel (generální ředitel), hlavní provozní ředitel (COO) nebo jiný důstojník, v závislosti na konkrétní společnosti. V některých případech se CISO namísto toho hlásí vedoucímu právního oddělení, protože mnoho informačních zabezpečeníFunkce mohou mít přímé právní důsledky.
Některé korporace nebo menší podniky mohou odstranit povinnosti pozice CISO z C-Suite. Místo toho, aby měl za tyto bezpečnostní otázky, může existovat ředitel nebo viceprezident pro informační zabezpečení. Jejich povinnosti budou často podobné povinnostem CISO, jednoduše s jiným názvem a pozicí na pracovišti.
V některých situacích je CISO zodpovědný za fyzickou i informační bezpečnost firmy, v takovém případě bude někdy označován jako hlavní bezpečnostní referent (CSO). Kombinace těchto rolí obecně vytváří řadu nových povinností, protože CSO se musí zabývat fyzickou bezpečností obchodních operací, krádeží, firemní špionáže a dalších souvisejících záležitostech. Jedním z důvodů kombinace rolí může být rostoucí přítomnost technologie ve věcech fyzické zabezpečení, ve kterých monitorovací zařízení a další compoNents je často vázán na IT infrastrukturu.