Za co odpowiada CISO?
Prosto można powiedzieć, że CISO to szef bezpieczeństwa. Wszystko, co mieści się w szerokim pojęciu zapewniania bezpieczeństwa jest problemem CISO. Powinien on myśleć jak haker = myśleć jak przestępca, a następnie zastanowić się jak się bronić i co się będzie działo w trakcie i po ataku.
CISO to szef bezpieczeństwa. Wszystko, co mieści się w szerokim pojęciu zapewniania bezpieczeństwa jest jego problemem.
Kontrola procedur i zachowań
Zapewnienie, że wszystkie kwestię związane z zgodności prawną i proceduralna oraz bezpieczeństwo informacji są przestrzegane w 100% przez cały czasu (należy pamiętać, że instytucja w której pracuje CISO może zostać ukarana wysokimi grzywnami za naruszenia bezpieczeństwa, zwłaszcza jeżeli problem lub podatność była powszechnie znana i powinna być dawno naprawiona). Przykładowe regulacje z którymi musi być zgodna dana organizacja to np., HIPAA, FISMA.
Inwestycje w systemy bezpieczeństwa
CISO musi wykazać, w jaki sposób inwestycje mogą być wykorzystywane do ochrony aktywów organizacji, przede wszystkim, w jaki sposób renoma instytucji może być chroniona przez właściwe inwestycje związane z bezpieczeństwem vs utrata wizerunku w skutek naruszenia bezpieczeństwa.
Bezpieczeństwo przy płatnościach
Zrozumienie specyficznych systemów bezpieczeństwa stosowanych w przypadku operacji płatniczych. Na przykład, jeśli CISO pracuje w środowisku finansowym, to oczywiście on lub ona musi rozumieć zasady działania specyficznych narzędzi, oprogramowania i sprzętu który jest używany w tej branży.
Oprogramowanie oraz architektura bezpieczeństwa
Zrozumienie (a nawet wybranie i projektowanie) stosowanego zestawu oprogramowania i architektury bezpieczeństwa instrukcji w której pracuje CISO.
Zespół CERT
CISO musi stworzyć, powołać i nadzorować Computer Emergency Response Team (CERT), który będzie reagował w przypadku wykrycia potencjalnej podatności jak i już realnego naruszenia bezpieczeństwa.
Polityka bezpieczeństwa dla pracowników
Tworzenie polityki bezpieczeństwa w celu ochrony zasobów korporacyjnych również poprzez ograniczenie pracownikom dostęp do wrażliwych zasobów, zgodnie z ich uprawnieniami, przy jednoczesnym zapewnieniu, że byli już pracownicy nie posiadają żadnego dostępu do zasobów firmowych.
Zespół wewnętrznych postępowań
Stworzenie zespołu odpowiedzialnego z prowadzenie wewnętrznych postępowań informatyki śledczej i zapewnianie mu dostępu do danych związanych ze wszystkimi naruszeniami czy wyciekami danych, które miały miejsce.
Plan odzyskiwania danych
Stworzenie planu odzyskiwania danych w przypadku wystąpienia awarii, tak aby umożliwić ciągłości działania zarówno w przypadku ataku cybernetycznego jak i awarii innego typu.
Powyższa lista to tak naprawdę tylko wybrane elementy za które odpowiada CISO. Prosto można powiedzieć, że CISO to szef bezpieczeństwa. Wszystko, co mieści się w szerokim pojęciu zapewniania bezpieczeństwa jest problemem CISO. Powinien on myśleć jak haker = myśleć jak przestępca, a następnie zastanowić się jak się bronić i co się będzie działo w trakcie i po ataku.
Stanowisko CISO zdecydowanie wymaga połączenia umiejętności techniczno-naukowych jak i otwartego myślenia.
Naukowych w tym sensie, że bez wątpienia osoba na stanowisku CISO musi posiadać mocne techniczne umiejętności z zakresu dostępnych rozwiązań i technologii teleinformatycznych oraz pełnego zrozumienie sposobu ich funkcjonowania w tych posiadania świadomości występowania w nich potencjalnych podatności. Otwarte myślenie w tym sensie, że wiele wektorów ataków jest opartych nie o „techniczny hacking”, lecz są skutkiem np. działań socjotechnicznych choćby takich jak przeszukiwanie wyrzucanych przez instytucję śmieci itd. Nie wszystkie zagrożenia też pochodzą z zewnątrz, wiele realnych i szkodliwych zagrożeń może nas spotkać z strony naszych wewnętrznych pracowników, którzy kierują się różnymi pobudkami: niezadowolenie z pracy, praca dla konkurencji, chęć wzbogacenia się itd. a więc otwarte myślenie jest czymś czego nie możemy pominąć – „spodziewaj się niespodziewanego”.
Znaczenie posiadania przez firmy i instytucje osoby pracującej na stanowisku CISO wyraźnie rośnie, podkreśla to jak duże znacznie ma dla nich zapewnienie bezpieczeństwa informacji.