Hvad gør en Chief Information Security Officer?
Inden for et selskab er den person, der er ansvarlig for at sikre den digitale informationsinfrastruktur i virksomheden, typisk kendt som Chief Information Security Officer (CISO). Det falder generelt til denne professionelle at skabe og håndhæve en sikkerhedsstilling for virksomheden. Dette kan omfatte alt fra procedurer til håndtering af følsomme oplysninger til de metoder, hvormed den digitale infrastruktur er beskyttet. Som en del af C-suite for virksomhedsofficerer fungerer Chief Information Security Officer typisk på et højt niveau og kan være ansvarlig for en række informationssikkerhedspersonale.
Det primære ansvar for en chef for informationssikkerhed er typisk for at beskytte informationsteknologien (IT) infrastrukturen og enhver proprietær information besiddet af virksomheden. Dette kan begynde med fysiske og softwareløsninger, som firewalls, men strækker sig ofte også til personale. CISO vil typisk angive procedurenS, der skal følges, når man beskæftiger sig med privilegerede eller proprietære oplysninger, for at forhindre, at den falder i hænderne på konkurrencen. Han kan også være ansvarlig for at skabe en holdning til, hvordan man reagerer, hvis der er en sammenbrud i proceduren.
Ud over informationssikkerhed kan en CISO være involveret i ting som privatliv og forebyggelse af svig. Da disse områder ofte er forbundet med det, vil CISO undertiden være påkrævet for at skabe procedurer til at forhindre svig og håndtere det, hvis det forekommer.
Inden for den typiske virksomhedsstruktur rapporterer en Chief Information Security Officer normalt til et højt placeret medlem af C-suiten. Dette kan være den administrerende direktør (CEO), Chief Operating Officer (COO) eller en anden officer, afhængigt af det særlige selskab. I nogle tilfælde rapporterer CISO i stedet til lederen af den juridiske afdeling, da mange informationssikkerhedFunktioner kan have direkte juridiske følger.
Nogle virksomheder eller mindre virksomheder kan fjerne CISO-positionens ansvar fra C-suite. I stedet for at have en virksomhedsansvarlig med ansvar for disse sikkerhedsspørgsmål, kan der være en direktør eller en vicepræsident for informationssikkerhed. Deres ansvar vil ofte svare til dem fra en CISO, simpelthen med en anden titel og position på arbejdspladsen.
I nogle situationer er CISO ansvarlig for både den fysiske og informationssikkerhed for en virksomhed, i hvilket tilfælde han undertiden vil blive omtalt som Chief Security Officer (CSO). Kombinationen af disse roller skaber generelt en række nye ansvarsområder, da CSO skal håndtere fysisk sikkerhed for forretningsdrift, tyveri, virksomhedsspionage og andre relaterede spørgsmål. En af grundene til at kombinere rollerne kan være den stigende tilstedeværelse af teknologi i spørgsmål om fysisk sikkerhed, hvor overvågningsenheder og andre komponents er ofte bundet til IT -infrastrukturen.