Vad gör en chef för informationssäkerhet?
Inom ett företag är den person som ansvarar för att säkerställa företagets digitala informationsinfrastruktur typiskt känd som chef för informationssäkerhet (CISO). Det faller i allmänhet denna professionella att skapa och upprätthålla en säkerhetsställning för verksamheten. Detta kan inkludera allt från procedurer för hantering av känslig information till de metoder som den digitala infrastrukturen skyddas med. Som en del av c-sviten för företagsansvariga fungerar chef för informationssäkerhet vanligtvis på en hög nivå och kan vara ansvarig för ett antal informationssäkerhetspersoner.
Huvudansvaret för en chef för informationssäkerhet är vanligtvis att säkerställa integriteten för IT-infrastrukturen och all egenutvecklad information som företaget besitter. Detta kan börja med fysiska lösningar och mjukvarulösningar, som brandväggar, men omfattar ofta även personal. CISO kommer vanligtvis att fastställa förfaranden som måste följas vid hantering av privilegierad eller äganderättslig information, för att förhindra att den faller i tävlingen. Han kan också vara ansvarig för att skapa en inställning till hur han ska reagera om proceduren är uppdelad.
Förutom informationssäkerhet kan en CISO vara involverad i saker som sekretess och förebyggande av bedrägeri. Eftersom dessa områden ofta är förknippade med IT kommer CISO ibland att behöva skapa förfaranden för att förhindra bedrägeri och hantera det om det inträffar.
Inom den typiska företagsstrukturen rapporterar en chef för informationssäkerhet vanligtvis till en högt placerad medlem i c-sviten. Detta kan vara verkställande direktören (VD), verkställande direktören (COO) eller en annan officer, beroende på det specifika företaget. I vissa fall rapporterar CISO istället till chefen för den juridiska avdelningen, eftersom många informationssäkerhetsfunktioner kan ha direkta juridiska följder.
Vissa företag eller mindre företag kan ta bort ansvaret för CISO-positionen från c-sviten. I stället för att ha en företagsansvarig som ansvarar för dessa säkerhetsfrågor kan det finnas en direktör eller en vice president för informationssäkerhet. Deras ansvar kommer ofta att likna CISO: s, helt enkelt med en annan titel och position på arbetsplatsen.
I vissa situationer är CISO ansvarig för både företagets fysiska och informationssäkerhet, i vilket fall han ibland kommer att kallas Chief Security Officer (CSO). Kombinationen av dessa roller skapar i allmänhet en mängd nya ansvarsområden eftersom CSO måste hantera fysisk säkerhet för affärsverksamheten, stöld, företags spionage och andra relaterade frågor. En anledning till att kombinera rollerna kan vara den ökande närvaron av teknik i frågor om fysisk säkerhet, där övervakningsenheter och andra komponenter ofta är knutna till IT-infrastrukturen.