Ne tako dolgo nazaj je bila glavna vloga CISO omejena na oddelek IT, kjer je bila njihova naloga skrb za najdragocenejše sredstvo organizacije, njene podatke. Vendar pa so morali CISO-ji prilagoditi svoje strategije in ostati v koraku z nenehno razvijajočo se pokrajino kibernetskih groženj.
Poleg načrtovanja in izvajanja učinkovite strategije kibernetske varnosti za celotno organizacijo se pričakuje tudi CISO vse uskladiti s poslovnimi cilji organizacije in spremljati vsakodnevno delovanje varnosti osebje.
S toliko odgovornostmi na svojih plečih ni presenetljivo, da so CISO danes med najbolj iskanimi strokovnjaki za kibernetsko varnost.
Kaj je vodja informacijske varnosti (CISO)?
Med strokovnjaki za varstvo podatkov velja ta izvršni direktor na ravni C za brez para. Praviloma odgovarjajo neposredno glavnemu izvršnemu direktorju (CEO) organizacije.
Kot nakazuje njihov naslov, ima CISO ključno vlogo pri načrtovanju in izvajanju infrastrukture informacijske varnosti, namenjene zaščiti podatkov in drugih sredstev organizacije. Ključni nabor veščin za vsakega CISO vključuje njihovo sposobnost prepoznavanja, analiziranja in ocenjevanja tveganj ter takojšnjega ukrepanja za uporabo učinkovite varnostne rešitve.
Poleg izvršnega direktorja CISO tesno sodeluje z glavnim tehnološkim direktorjem (CTO) in glavnim informacijskim uradnikom (CIO), da zagotovi, da vsaka stopnja njihove varnostne strategije poteka gladko. Prav tako poskrbijo, da vsakodnevno delovanje organizacije ne ogrozi splošne varnosti.
Zaradi toliko stvari, ki gredo lahko narobe, je lahko delo CISO parajoče. Kljub temu, če želite delati na področju kibernetske varnosti, boste želeli razmisliti bistvene veščine, ki jih potrebujete za uspeh na področju kibernetske varnosti.
Kaj počne CISO?
Čeprav se vloga CISO nenehno spreminja, so osrednji deli, ki jih imajo v organizaciji, ostali enaki:
- Ocenjevanje infrastrukture informacijske varnosti organizacije in obvladovanje tveganj.
- V koraku z pomembna statistika kibernetske varnosti in trende ter uvajanje novih tehnologij v program kibernetske varnosti organizacije.
- Načrtovanje in izvajanje varnostnih procesov in sistemov za preprečevanje, prepoznavanje in okrevanje po kibernetskih napadih.
- Nadzor nad vsakodnevnim delom varnostnega osebja organizacije.
- Koordinacija odziva in postopka izterjave v primeru kršitev varnosti.
- Ocenjevanje trenutnih in prihodnjih potreb kibernetske varnosti ter utemeljitev naložb.
- Redno poročanje izvršnemu direktorju organizacije in drugim vodstvenim delavcem.
Preprosto povedano, CISO povezuje osrednja področja v kateri koli organizaciji, ki se zaveda varnosti – njeno varnost osebje, najučinkovitejšo varnostno tehnologijo in višje vodstvo – za povečanje varnostnega tveganja drža.
Kam se danes prilega vloga CISO?
No, ker se njihove odgovornosti povečujejo in je njihova vloga postala bolj vplivna kot kdaj koli prej, CISO ne bodo kmalu izginili.
Nasprotno, ker so organizacije še naprej odvisne od tehnologije in zbirajo več podatkov, lahko povpraševanje po takšnih predanih varnostnih strokovnjakih le še raste.
Še več, ker se kibernetske grožnje nenehno razvijajo in postajajo vse bolj izpopolnjene, je vloga CISO premik z operativne ravni na strateško - skratka, postajajo bolj vključeni v organizacije sebe.
