Hva gjør en sjef for informasjonssikkerhetsoffiser?

I et selskap er den personen som er ansvarlig for å sikre den digitale informasjonsinfrastrukturen til virksomheten vanligvis kjent som Chief Information Security Officer (CISO). Det faller generelt til denne profesjonelle å skape og håndheve en sikkerhetsstilling for virksomheten. Dette kan omfatte alt fra prosedyrer for håndtering av sensitiv informasjon til metodene som den digitale infrastrukturen er beskyttet. Som en del av C-Suite av bedriftsoffiserer fungerer hovedsikkerhetsansvarlig typisk på et høyt nivå, og kan være ansvarlig for en rekke informasjonssikkerhetspersonell.

Hovedansvaret til en sjef for informasjonssikkerhet er typisk for å ivareta integriteten til informasjonsteknologien (IT) infrastrukturen, og enhver anmodning om informasjon som er besatt av virksomheten. Dette kan begynne med fysiske og programvareløsninger, som brannmurer, men strekker seg ofte til personell også. CISO vil vanligvis sette frem prosedyres som må følges når du arbeider med privilegert eller proprietær informasjon, for å forhindre at den faller i hendene på konkurransen. Han kan også være ansvarlig for å skape en holdning til hvordan man reagerer hvis det er en sammenbrudd i prosedyren.

I tillegg til informasjonssikkerhet, kan en CISO være involvert i ting som personvern og forebygging av svindel. Siden disse områdene ofte er forbundet med det, vil CISO noen ganger bli pålagt å lage prosedyrer for å forhindre svindel og håndtere det hvis det oppstår.

Innenfor den typiske bedriftsstrukturen rapporterer en sjef for informasjonssikkerhetsansvarlig til et høyt plassert medlem av C-suiten. Dette kan være administrerende direktør (administrerende direktør), administrerende direktør (COO) eller en annen offiser, avhengig av det aktuelle selskapet. I noen tilfeller rapporterer CISO i stedet til sjefen for den juridiske avdelingen, siden mange informasjonssikkerhetFunksjoner kan ha direkte juridiske konsekvenser.

Noen selskaper eller mindre virksomheter kan fjerne ansvaret til CISO-stillingen fra C-suiten. I stedet for å ha en bedriftsoffiser som har ansvaret for disse sikkerhetsspørsmålene, kan det være en direktør eller en visepresident for informasjonssikkerhet. Deres ansvar vil ofte være likt de fra en CISO, ganske enkelt med en annen tittel og posisjon på arbeidsplassen.

I noen situasjoner er CISO ansvarlig for både den fysiske og informasjonssikkerheten til en virksomhet, i så fall vil han noen ganger bli omtalt som Chief Security Officer (CSO). Kombinasjonen av disse rollene skaper generelt en rekke nye ansvarsområder, da CSO må håndtere fysisk sikkerhet for forretningsdriften, tyveri, bedrifts spionasje og andre relaterte forhold. En årsak til å kombinere rollene kan være den økende tilstedeværelsen av teknologi i saker om fysisk sikkerhet, der overvåkningsenheter og annen kompoNents er ofte bundet til IT -infrastrukturen.