Vad gör en Chief Information Security Officer?
Inom ett företag är den person som ansvarar för att säkra den digitala informationsinfrastrukturen i verksamheten vanligtvis känd som Chief Information Security Officer (CISO). Det faller i allmänhet för denna professionella för att skapa och verkställa en säkerhetsställning för verksamheten. Detta kan inkludera allt från procedurer för att hantera känslig information till de metoder som den digitala infrastrukturen skyddas. Som en del av C-sviten av företagstjänstemän fungerar den viktigaste informationssäkerhetsansvarig vanligtvis på en hög nivå och kan vara ansvarig för ett antal informationssäkerhetspersonal.
Det huvudsakliga ansvaret för en chef för informationssäkerhet är vanligtvis för att skydda integriteten för informationstekniken (IT) infrastruktur och alla uppgifter om informationen. Detta kan börja med fysiska och mjukvarulösningar, som brandväggar, men sträcker sig ofta till personal också. CISO kommer vanligtvis att ställa in procedurens som måste följas när man hanterar privilegierad eller egen information, för att förhindra att den faller i tävlingens händer. Han kan också vara ansvarig för att skapa en ståndpunkt om hur han ska svara om det finns en fördelning i förfarandet.
Förutom informationssäkerhet kan en CISO vara involverad i saker som integritet och förebyggande av bedrägeri. Eftersom dessa områden ofta är förknippade med det kommer CISO ibland att krävas för att skapa förfaranden för att förhindra bedrägeri och hantera det om det inträffar.
Inom den typiska företagsstrukturen rapporterar en Chief Information Security Officer vanligtvis till en mycket placerad medlem i C-sviten. Detta kan vara verkställande direktör (VD), verkställande direktör (COO) eller en annan officer, beroende på det aktuella företaget. I vissa fall rapporterar CISO istället till chefen för den juridiska avdelningen, eftersom många informationssäkerhetFunktioner kan ha direkta lagliga följder.
Vissa företag eller mindre företag kan ta bort ansvaret för CISO-positionen från C-sviten. Istället för att ha en företags officer som ansvarar för dessa säkerhetsfrågor kan det finnas en direktör eller en vice president för informationssäkerhet. Deras ansvar kommer ofta att likna en CISO, helt enkelt med en annan titel och position på arbetsplatsen.
I vissa situationer är CISO ansvarig för både fysisk och informationssäkerhet för ett företag, i vilket fall han ibland kommer att kallas Chief Security Officer (CSO). Kombinationen av dessa roller skapar i allmänhet en mängd nya ansvarsområden eftersom CSO måste hantera fysisk säkerhet för affärsverksamheten, stöld, företagsspionage och andra relaterade frågor. En anledning till att kombinera rollerna kan vara den ökande närvaron av teknik i frågor om fysisk säkerhet, där övervakningsanordningar och annan komponöjder är ofta bundna till IT -infrastrukturen.