Hva gjør en sjef for informasjonssikkerhet?
I et selskap er personen som er ansvarlig for å sikre den digitale informasjonsinfrastrukturen i virksomheten, vanligvis kjent som Chief Information Security Officer (CISO). Det faller vanligvis denne profesjonelle å opprette og håndheve en sikkerhetsstilling for virksomheten. Dette kan omfatte alt fra prosedyrer for håndtering av sensitiv informasjon til metodene den digitale infrastrukturen er beskyttet. Som en del av c-suiten av bedriftsoffiserer fungerer sjefen for informasjonssikkerhet vanligvis på et høyt nivå, og kan være ansvarlig for et antall informasjonssikkerhetspersonell.
Et hovedansvar for en informasjonssikkerhetsansvarlig er vanligvis å ivareta integriteten til IT-infrastrukturen (IT) og all proprietær informasjon som virksomheten har. Dette kan begynne med fysiske og programvareløsninger, som brannmurer, men strekker seg ofte også til personell. CISO vil typisk angi prosedyrer som må følges når du arbeider med privilegert eller proprietær informasjon, for å forhindre at den faller i konkurransen. Han kan også være ansvarlig for å skape en holdning til hvordan han skal svare hvis det er en prosedyrefordeling.
I tillegg til informasjonssikkerhet, kan en CISO være involvert i ting som personvern og forebygging av svindel. Siden disse områdene ofte er assosiert med IT, vil CISO noen ganger bli pålagt å lage prosedyrer for å forhindre svindel og håndtere det hvis det oppstår.
Innenfor den typiske bedriftsstrukturen rapporterer en sjef for informasjonssikkerhet vanligvis til et høyt plassert medlem av c-suiten. Dette kan være administrerende direktør (administrerende direktør), administrerende direktør (COO) eller en annen offiser, avhengig av det aktuelle selskapet. I noen tilfeller rapporterer CISO i stedet til sjefen for den juridiske avdelingen, siden mange informasjonssikkerhetsfunksjoner kan ha direkte juridiske konsekvenser.
Noen selskaper eller mindre virksomheter kan fjerne ansvaret for CISO-stillingen fra c-suiten. I stedet for å ha en bedriftsoffiser med ansvar for disse sikkerhetsspørsmålene, kan det være en direktør eller en visepresident for informasjonssikkerhet. Deres ansvar vil ofte være likt de som til en CISO, ganske enkelt med en annen tittel og stilling på arbeidsplassen.
I noen situasjoner er CISO ansvarlig for både den fysiske og informasjonssikkerheten til en virksomhet, i hvilket tilfelle han noen ganger vil bli referert til som Chief Security Officer (CSO). Kombinasjonen av disse rollene skaper generelt en rekke nye ansvarsområder, da CSO må håndtere fysisk sikkerhet for forretningsdriften, tyveri, bedriftsspionasje og andre relaterte forhold. En årsak til å kombinere rollene kan være den økende tilstedeværelsen av teknologi i spørsmål om fysisk sikkerhet, der overvåkingsenheter og andre komponenter ofte er knyttet til IT-infrastrukturen.