Главный специалист по информационной безопасности
-
Роль и обязанности CISO
- CISO отвечает за защиту информационных активов и технологий в организации.
- Руководит процессами для снижения информационных рисков и управления безопасностью.
- Контролирует внедрение стандартов и средств контроля, а также разработку политик и процедур.
- Отвечает за соблюдение требований, связанных с информацией, и защиту конфиденциальной информации.
-
Расширение роли CISO
- В 2018 году 85% компаний имели CISO или эквивалентную функцию.
- Роль CISO расширилась, включая риски, связанные с бизнес-процессами и конфиденциальностью клиентов.
-
Структура отчетности CISO
- В 2019 году 24% CISO отчитывались перед CIO, 40% перед CEO, а 27% перед советом директоров.
- Существует тенденция к тому, чтобы CISO не входили в структуру отчетности ИТ-директора.
-
Требования к CISO
- CISO часто имеют сертификаты нетехнического характера, а также технические навыки.
- Обучение включает управление проектами, финансовый менеджмент и программные навыки.
-
Виртуальные CISO (vCISO)
- vCISO работают на частичной основе для организаций, которые не могут поддерживать полный рабочий день CISO.
- Они выполняют функции, аналогичные традиционным CISO, и могут оказывать поддержку в различных областях.
-
Поддержка организации
- CISO предоставляют консультации по киберрискам и планам их устранения.
- Они коучат Совет директоров, управленческую команду и команду безопасности.
- Помогают в оценке и выборе продуктов и услуг поставщика в области кибербезопасности.
- Оценивают уровень зрелости организации в области кибербезопасности и разрабатывают планы по улучшению процессов.
- Проводят брифинги и обновления для Совета директоров и управленческой команды.
- Помогают в планировании и анализе операционного и капитального бюджетов, связанных с кибербезопасностью.