最高情報セキュリティ責任者は何をしますか?
企業内では、ビジネスのデジタル情報インフラストラクチャの保護を担当する個人は、通常、最高情報セキュリティ責任者(CISO)として知られています。通常、この専門家に該当し、ビジネスのセキュリティ姿勢を作成し、実施します。これには、機密情報を処理する手順から、デジタルインフラストラクチャが保護されている方法まで、すべてを含めることができます。企業役員のC学者の一部として、最高情報セキュリティ責任者は通常、高レベルで機能し、多くの情報セキュリティ担当者に対して責任を負う可能性があります。
主要な情報セキュリティ責任者の主な責任は、通常、情報技術(IT)インフラストラクチャの完全性を保護することです。これは、ファイアウォールのような物理的およびソフトウェアソリューションから始めることができますが、多くの場合、人員にも拡張されます。 CISOは通常、手順を設定します特権的な情報や独自の情報を扱うときは、競争の手に渡るのを防ぐために従わなければなりません。彼はまた、手順の内訳がある場合に対応する方法についてのスタンスを作成する責任があるかもしれません。
情報セキュリティに加えて、CISOはプライバシーや詐欺の防止などに関与する可能性があります。これらの領域はしばしばそれに関連しているため、CISOは詐欺を防止し、それが発生した場合に対処するための手順を作成する必要がある場合があります。
典型的な企業構造内で、最高情報セキュリティ責任者は通常、C-Suiteの高度に配置されたメンバーに報告します。これは、特定の会社に応じて、最高経営責任者(CEO)、最高執行責任者(COO)、または別の役員です。場合によっては、CISOは多くの情報セキュリティがあるため、代わりに法務部門の長に報告しています関数には、直接的な法的影響がある場合があります。
一部の企業または中小企業は、C-SuiteからCISOポジションの責任を削除する場合があります。これらのセキュリティ問題を担当する法人官を担当する代わりに、情報セキュリティの取締役または副社長がいる場合があります。彼らの責任はしばしばCISOの責任と類似しており、単に職場内の異なるタイトルと位置を持つ。
状況によっては、CISOはビジネスの物理的および情報セキュリティの両方に責任を負います。その場合、彼は時々最高保障責任者(CSO)と呼ばれます。これらの役割の組み合わせは、一般に、CSOが事業運営、盗難、企業スパイ、その他の関連事項の物理的セキュリティに対処しなければならないため、多くの新しい責任を生み出します。役割を組み合わせる理由の1つは、監視デバイスやその他のコンポーネットがある物理的セキュリティの問題におけるテクノロジーの存在の増加になる可能性があります。多くの場合、NENTはITインフラストラクチャに結び付けられています。