Co robi dyrektor ds. Bezpieczeństwa informacji?

W ramach korporacji osoba odpowiedzialna za zabezpieczenie cyfrowej infrastruktury informacyjnej firmy jest zwykle znana jako dyrektor ds. Bezpieczeństwa informacji (CISO). Zasadniczo ma ten profesjonalista, aby stworzyć i egzekwować postawę bezpieczeństwa dla firmy. Może to obejmować wszystko, od procedur obsługi wrażliwych informacji po metody chronione infrastrukturę cyfrową. W ramach C-Suite funkcjonariuszy korporacyjnych dyrektor ds. Bezpieczeństwa informacji zazwyczaj funkcjonuje na wysokim poziomie i może ponosić odpowiedzialność za szereg pracowników bezpieczeństwa informacji.

Podstawową odpowiedzialność dyrektora ds. Bezpieczeństwa informacji jest zazwyczaj ochrona integralności infrastruktury technologii informatycznej (IT) i wszelkich informacji posiadanych przez działalność. Może to zacząć od rozwiązań fizycznych i oprogramowania, takich jak zapory ogniowe, ale często rozciąga się również na personel. CISO zwykle określa proceduręS, które należy przestrzegać w przypadku uprzywilejowanych lub zastrzeżonych informacji, aby zapobiec ich wpadaniu w ręce konkurencji. Może być również odpowiedzialny za stworzenie stanowiska w zakresie odpowiedzi, jeśli zabiega się rozkład w procedurze.

Oprócz bezpieczeństwa informacji CISO może być zaangażowany w rzeczy takie jak prywatność i zapobieganie oszustwom. Ponieważ obszary te są z tym często związane, CISO będzie czasem wymagane do tworzenia procedur zapobiegania oszustwom i radzenia sobie z tym, jeśli to nastąpi.

W typowej strukturze korporacyjnej dyrektor ds. Bezpieczeństwa informacji zwykle zgłasza wysoce umieszczonego członka C-Suite. Może to być dyrektor generalny (CEO), dyrektor operacyjny (COO) lub inny oficer, w zależności od konkretnej spółki. W niektórych przypadkach zamiast tego CISO donosi szefowi działu prawnego, ponieważ wiele bezpieczeństwa informacjiFunkcje mogą mieć bezpośrednie konsekwencje prawne.

Niektóre korporacje lub mniejsze firmy mogą usunąć obowiązki pozycji CISO z zestawu C. Zamiast mieć oficera korporacyjnego za te kwestie bezpieczeństwa, może istnieć dyrektor lub wiceprezes ds. Bezpieczeństwa informacji. Ich obowiązki będą często podobne do obowiązków CISO, po prostu o innym tytule i pozycji w miejscu pracy.

W niektórych sytuacjach CISO jest odpowiedzialne zarówno za bezpieczeństwo fizyczne, jak i informacyjne firmy, w którym to przypadku czasami będzie nazywany dyrektorem ds. Bezpieczeństwa (CSO). Połączenie tych ról generalnie tworzy szereg nowych obowiązków, ponieważ CSO musi radzić sobie z bezpieczeństwem fizycznym operacji biznesowych, kradzieży, szpiegostwa korporacyjnego i innych powiązanych spraw. Jednym z powodów łączenia ról może być rosnąca obecność technologii w kwestiach bezpieczeństwa fizycznego, w których urządzenia monitorujące i inne komponenty są często powiązane z infrastrukturą IT.