Hvad gør en chef for informationssikkerhed?
I et selskab er den person, der er ansvarlig for at sikre virksomhedens digitale informationsinfrastruktur typisk kendt som Chief Information Security Officer (CISO). Det falder generelt til denne professionelle at skabe og håndhæve en sikkerhedskontrol for virksomheden. Dette kan omfatte alt fra procedurer til håndtering af følsomme oplysninger til de metoder, hvorpå den digitale infrastruktur er beskyttet. Som en del af c-suite med virksomhedsofficerer fungerer den chef for informationssikkerhed typisk på et højt niveau og kan være ansvarlig for et antal informationssikkerhedspersonale.
Det vigtigste ansvar for en chef for informationssikkerhedsansvarlige er typisk at beskytte integriteten af IT-infrastrukturen (IT) og enhver ejendomsretlig information, som virksomheden besidder. Dette kan begynde med fysiske og softwareløsninger som firewalls, men udvides ofte også til personale. CISO vil typisk opstille procedurer, der skal følges, når man beskæftiger sig med privilegerede eller ejendomsretlige oplysninger, for at forhindre, at de falder i konkurrencens hænder. Han kan også være ansvarlig for at skabe en holdning til, hvordan han skal reagere, hvis der er en fordeling af proceduren.
Ud over informationssikkerhed kan en CISO være involveret i ting som privatliv og forebyggelse af svig. Da disse områder ofte er forbundet med IT, vil CISO undertiden blive forpligtet til at oprette procedurer til at forhindre svig og håndtere det, hvis det opstår.
Inden for den typiske virksomhedsstruktur rapporterer en chef for informationssikkerhed normalt til et højt placeret medlem af c-suite. Dette kan være administrerende direktør (CEO), administrerende direktør (COO) eller en anden officer, afhængigt af det særlige firma. I nogle tilfælde rapporterer CISO i stedet til chefen for den juridiske afdeling, da mange informationssikkerhedsfunktioner kan have direkte juridiske konsekvenser.
Nogle virksomheder eller mindre virksomheder fjerner muligvis ansvaret for CISO-positionen fra c-suiten. I stedet for at have en virksomhedsofficer med ansvar for disse sikkerhedsspørgsmål, kan der være en direktør eller en vicepræsident for informationssikkerhed. Deres ansvarsområder vil ofte være ens med en CISO, simpelthen med en anden titel og position på arbejdspladsen.
I nogle situationer er CISO ansvarlig for både den fysiske og informationssikkerhed i en virksomhed, i hvilket tilfælde han til tider bliver omtalt som den øverste sikkerhedschef (CSO). Kombinationen af disse roller skaber generelt en række nye ansvarsområder, da CSO skal håndtere fysisk sikkerhed for forretningsdriften, tyveri, virksomhedsspionage og andre relaterede anliggender. En af grundene til at kombinere rollerne kan være den stigende tilstedeværelse af teknologi i spørgsmål om fysisk sikkerhed, hvor overvågningsenheder og andre komponenter ofte er bundet til IT-infrastrukturen.