最高情報セキュリティ責任者は何をしますか?
企業内では、ビジネスのデジタル情報インフラストラクチャのセキュリティを担当する個人は、一般に最高情報セキュリティ責任者(CISO)として知られています。 一般に、ビジネスのセキュリティ体制を作成および実施するのは、この専門家に任されます。 これには、機密情報を処理する手順から、デジタルインフラストラクチャを保護する方法まで、すべてを含めることができます。 執行役員のCスイートの一部として、最高情報セキュリティ責任者は通常、高いレベルで機能し、多くの情報セキュリティ担当者に責任を負います。
最高情報セキュリティ責任者の主な責任は、通常、情報技術(IT)インフラストラクチャの完全性と、ビジネスが所有する専有情報を保護することです。 これは、ファイアウォールなどの物理的およびソフトウェアソリューションから開始できますが、多くの場合、人員にも適用されます。 CISOは通常、特権情報や専有情報を扱うときに従わなければならない手順を定めて、競合の手に渡らないようにします。 また、手順に内訳があった場合の対応方法に関するスタンスを作成する責任もあります。
情報セキュリティに加えて、CISOはプライバシーや詐欺の防止などに関与している場合があります。 これらの領域は多くの場合ITに関連付けられているため、CISOは、不正を防止し、不正が発生した場合に対処するための手順を作成する必要がある場合があります。
典型的な企業構造の中で、最高情報セキュリティ責任者は通常、Cスイートの非常に高い位置にいるメンバーに報告します。 これは、特定の会社に応じて、最高経営責任者(CEO)、最高執行責任者(COO)、または別の役員である可能性があります。 場合によっては、多くの情報セキュリティ機能が直接的な法的影響を与える可能性があるため、CISOは代わりに法務部長に報告します。
一部の企業または中小企業は、CスイートからCISOポジションの責任を削除する場合があります。 これらのセキュリティ問題を担当する役員を置く代わりに、情報セキュリティのディレクターまたは副社長がいるかもしれません。 彼らの責任はしばしばCISOの責任と似ており、単に職場内で異なる肩書きと地位を持っています。
状況によっては、CISOはビジネスの物理的セキュリティと情報セキュリティの両方を担当します。この場合、CISOは最高セキュリティ責任者(CSO)と呼ばれることもあります。 CSOはビジネスオペレーション、盗難、企業スパイ、その他の関連事項の物理的なセキュリティに対処する必要があるため、これらの役割の組み合わせにより、一般に多くの新しい責任が生じます。 役割を組み合わせる理由の1つは、物理的なセキュリティの問題におけるテクノロジーの存在の増加である可能性があります。物理的なセキュリティでは、監視デバイスやその他のコンポーネントがITインフラストラクチャに結び付けられることがよくあります。