최고 정보 보안 책임자는 무엇을합니까?
기업 내에서 비즈니스의 디지털 정보 인프라 보안 책임자는 일반적으로 최고 정보 보안 책임자 (CISO)로 알려져 있습니다. 일반적으로 비즈니스에 대한 보안 상태를 작성하고 시행하는 것은이 전문가에게 있습니다. 여기에는 민감한 정보 처리 절차부터 디지털 인프라를 보호하는 방법에 이르기까지 모든 것이 포함될 수 있습니다. 기업 임원의 c-suite의 일환으로 CIO (Chief Information Security Officer)는 일반적으로 높은 수준에서 기능하며 여러 정보 보안 담당자를 담당 할 수 있습니다.
최고 정보 보안 책임자의 주요 책임은 일반적으로 정보 기술 (IT) 인프라와 비즈니스가 소유 한 모든 독점 정보의 무결성을 보호하는 것입니다. 이것은 방화벽과 같은 물리적 및 소프트웨어 솔루션으로 시작될 수 있지만 종종 직원에게까지 확장됩니다. CISO는 일반적으로 특권 또는 독점 정보를 처리 할 때 따라야하는 절차를 설정하여 경쟁 업체의 손에 들어 가지 않도록합니다. 또한 절차에 고장이있는 경우 대응 방법에 대한 입장을 제시 할 책임이 있습니다.
정보 보안 외에도 CISO는 개인 정보 보호 및 사기 방지와 같은 일에 관여 할 수 있습니다. 이러한 영역은 종종 IT와 관련되어 있기 때문에 사기를 방지하고 발생하는 경우이를 처리하기위한 절차를 CISO에서 작성해야하는 경우가 있습니다.
일반적인 회사 구조 내에서 최고 정보 보안 책임자는 일반적으로 배치 된 c-suite 구성원에게보고합니다. 특정 회사에 따라 최고 경영자 (CEO), 최고 운영 책임자 (COO) 또는 다른 임원 일 수 있습니다. 많은 정보 보안 기능에 직접적인 법적 영향이있을 수 있으므로 CISO가 법무 부서장에게보고하는 경우도 있습니다.
일부 회사 또는 소규모 비즈니스는 c-suite에서 CISO 직책의 책임을 제거 할 수 있습니다. 이러한 보안 문제를 담당하는 회사 임원을 두는 대신 정보 보안 담당 이사 나 부사장이있을 수 있습니다. 그들의 책임은 종종 직장 내에서 다른 직책과 직책을 가진 CISO의 책임과 유사 할 것입니다.
경우에 따라 CISO는 비즈니스의 물리적 및 정보 보안을 책임지며,이 경우 CSO (Chief Security Officer)라고도합니다. 이러한 역할의 조합은 일반적으로 CSO가 비즈니스 운영, 도난, 기업 스파이 및 기타 관련 문제의 물리적 보안을 처리해야하므로 많은 새로운 책임을 발생시킵니다. 역할을 결합하는 한 가지 이유는 모니터링 장치 및 기타 구성 요소가 종종 IT 인프라와 연결되어있는 물리적 보안 문제에서 기술의 존재가 증가하고 있기 때문일 수 있습니다.