최고 정보 보안 책임자는 무엇을합니까?
회사 내에서 비즈니스의 디지털 정보 인프라를 확보 할 책임이있는 개인은 일반적으로 최고 정보 보안 책임자 (CISO)로 알려져 있습니다. 일반적으로 비즈니스의 보안 자세를 만들고 시행하는 것은이 전문가에게 떨어집니다. 여기에는 민감한 정보를 처리하는 절차에서 디지털 인프라가 보호되는 방법에 이르기까지 모든 것이 포함될 수 있습니다. 기업 공무원의 C-Suite의 일환으로, 최고 정보 보안 책임자는 일반적으로 높은 수준에서 기능하며 여러 정보 보안 요원을 책임질 수 있습니다.
최고 정보 보안 책임자의 주요 책임은 일반적으로 정보 기술 (IT) 인프라의 무결성을 보호하는 것입니다. 이것은 방화벽과 같은 물리 및 소프트웨어 솔루션으로 시작할 수 있지만 종종 직원에게도 확장됩니다. CISO는 일반적으로 절차를 명시합니다특권이나 독점 정보를 다룰 때 경쟁의 손에 들어가는 것을 방지 할 때 따라야합니다. 또한 절차에 고장이있는 경우 응답하는 방법에 대한 자세를 취할 책임이있을 수 있습니다.
정보 보안 외에도 CISO는 개인 정보 및 사기 방지와 같은 것들에 관여 할 수 있습니다. 이 영역은 종종 그것과 관련이 있기 때문에 CISO는 때때로 사기를 방지하고 발생하는 경우 처리 절차를 만들어야합니다.
.전형적인 기업 구조 내에서 최고 정보 보안 책임자는 일반적으로 C-Suite의 높은 회원에게보고합니다. 이것은 특정 회사에 따라 최고 경영자 (CEO), 최고 운영 책임자 (COO) 또는 다른 임원 일 수 있습니다. 경우에 따라 CISO는 많은 정보 보안이 있기 때문에 법무 부서장에게보고합니다.기능은 직접적인 법적 영향을받을 수 있습니다.
일부 회사 또는 소규모 사업은 CISO 직책의 책임을 C-Suite에서 제거 할 수 있습니다. 이러한 보안 문제를 담당하는 회사 담당관이있는 대신 정보 보안 담당 이사 또는 부사장이있을 수 있습니다. 그들의 책임은 종종 직장 내에서 다른 제목과 위치를 가진 Ciso의 책임과 유사합니다.
어떤 상황에서는 CISO는 비즈니스의 물리적 및 정보 보안에 책임이 있으며,이 경우 때때로 CSO (최고 보안 책임자)라고도합니다. 이러한 역할의 조합은 일반적으로 CSO가 비즈니스 운영, 도난, 기업 간첩 및 기타 관련 문제의 물리적 보안을 다루어야하므로 많은 새로운 책임을 만듭니다. 역할을 결합한 한 가지 이유는 모니터링 장치 및 기타 Compo에서 물리적 보안 문제에서 기술의 존재가 증가하기 때문일 수 있습니다.펜스는 종종 IT 인프라와 관련이 있습니다.