Jest to osoba, która jest odpowiedzialna w organizacji za całość działań, zasad oraz regulacji związanych z ogólnie pojętym bezpieczeństwem informatycznym. CISO reaguje na incydenty naruszenia bezpieczeństwa, wdraża odpowiednie standardy i procedury, zarządza technologiami informatycznymi, które zapewniają firmie bezpieczeństwo, a także tworzy i wdraża ogólną politykę bezpieczeństwa firmy.
Zakres obowiązków CISO:
Do typowych elementów zakresu obowiązku CISO zazwyczaj należą:
- Powołanie i nadzór nad Computer Emergency Response Team (CERT), czyli zespołu który reaguje na incydenty naruszenia bezpieczeństwa w organizacji
- Stworzenie, nadzór i kontrola nad bezpieczeństwem informatycznym firmy
- Disaster recovery
- Identity and access management, czyli stworzenie i nadzór nad kontrolą dostępu do zasobów firmowych
- IT risk management
- Informatyka śledcza (już po incydencie naruszenia bezpieczeństwa)
Ilość dużych organizacji zatrudniających CISO na przełmie lat 2006-2009
Zatrudnienie wykwalifikowanej osoby na stanowisku CISO stało się już standardem niemal w każdej większej firmie.
- 2006 43%
- 2008 56%
- 2009 85%
W organizacjach możemy się spotkać także z osobą, która pracuje jako CSO, czyli Chief Security Officer. Jest to osoba odpowiedzialna za ogólnie rozumiane bezpieczeństwo w firmie – nie tylko w obszarze bezpieczeństwa informatycznego, ale także np. finansowego czy osobistego. Osoba taka jest odpowiedzialna za ustalanie standardów oraz procedur ryzyka związanego ochroną danych osobowych, własnością intelektualną, firmowymi informacjami niejawnymi itp.
Więcej o CISO
Jak zostać CISO?
Szkolenia dla CISO
Certyfikaty CISO
Newsy Security IT
