Hva er en informasjonssikkerhetsansvarlig?
En informasjonssikkerhetsansvarlig, noen ganger referert til som en ISO, er noen ansatt i et selskap for å være ansvarlig for å opprettholde sikkerheten og personvernet til forskjellige typer informasjon i selskapet. Avhengig av kundens behov, innebærer dette vanligvis å opprettholde datanettverk for å sikre at sensitiv finansiell eller privat informasjon holdes sikker og ikke kan nås av noen som ikke er autorisert til det. En informasjonssikkerhetsansvarlig rapporterer vanligvis til en sjef for informasjonssikkerhet eller annet medlem av øverste ledelse, for eksempel en visepresident eller president med ansvar for informasjonsteknologi (IT) eller sikkerhet.
Etter hvert som flere og flere selskaper har henvendt seg til datamaskiner for lagring av privat og finansiell informasjon digitalt, noe som gir større lagringsplass og organisering, har disse selskapene innsett potensialet for sikkerhetsrisiko knyttet til slik informasjon. Mange selskaper ansetter noen som informasjonssikkerhetsansvarlig for å sikre at sikkerhetsprotokoller for deres data blir opprettet og vedlikeholdt for å holde informasjonen privat. En informasjonssikkerhetsansvarlig kan ikke håndtere selve etableringen av servere og nettverk, men vil ofte føre tilsyn med andre i slike kapasiteter og kan bli bedt om å håndtere kriser eller kritiske forhold som omhandler personvern og informasjonssikkerhet.
Ferdighetene som kreves for å bli informasjonssikkerhetsansvarlig er vanligvis både tekniske og mellommenneskelige. Mens personen vanligvis rapporterer til noen høyere opp i selskapet, kan han eller hun også være ansvarlig for å ansette andre ansatte som fører tilsyn med andre aspekter av informasjonssikkerhet. Dette betyr at han eller hun sannsynligvis vil trenge å ha de mellommenneskelige ferdighetene som kreves for å håndtere ansettelser, skyte og administrere flere andre personer i et selskap. Det er ofte avgjørende at en informasjonssikkerhetsansvarlig forstår de tekniske aspektene ved personvern av datamaskindata, med kunnskap om nettverk, brannmurer og andre sikkerhetsprotokoller som er ganske standard.
Selv om det vanligvis ikke er et høyt nivå leder i et selskap, kan denne offiseren være åpen for opprykk til høyere stillinger som sjef for informasjonssikkerhetssjef eller visepresident for IT-sikkerhet. Startlønnen for en informasjonssikkerhetsansvarlig avhenger vanligvis av selskapet han eller hun jobber for og sikkerhetsbehovene i virksomheten. Lønn kan øke betydelig for noen som er forfremmet til en høyere informasjonssikkerhetsposisjon i et selskap, og promotering i et selskap kan være vanlig ettersom ansatte viser pålitelighet og pålitelighet når de arbeider med privat informasjon.