Русский
English
Français
Deutsch
Español
Italiano
Português
日本語
한국어
ДомCISO: что такое CISO и каковы функции директора по информационной безопасности?
30.08.2023
Удаленная работа привела к всплеску киберугроз. В последнем отчете ENISA (Агентства Европейского Союза по кибербезопасности) перечислены восемь наиболее частых в 2022 году: программы-вымогатели, вредоносные программы, социальная инженерия, угрозы данным, угрозы доступности (отказ в обслуживании), угрозы доступности Интернета, дезинформация/неправомерное использование информации и атаки на цепочки поставок. .
Согласно исследованию Deloitte, из-за этого увеличения в 2022 году 62% компаний в Испании инвестировали больше средств в укрепление команд, оборудования и решений в этой области. В связи с ростом кибербезопасности роль людей, ответственных за защиту устройств и информации от угроз и атак, приобрела актуальность. В параде управленческих должностей и сокращений (CEO, CIO, CFO…, группа, известная как C-suite), должность CISO (директор по информационной безопасности), также известная как CSO или вице-президент по безопасности, является верхней. Сотрудник службы безопасности: он или она отвечает за определение и реализацию общей стратегии ИТ-безопасности.
Хотя роль директора по информационной безопасности в разных организациях будет разной, в качестве старшего руководителя он или она курирует все, что связано с технологическими рисками, от управления до реагирования на инциденты, от криминалистики до защиты удаленных сотрудников. Ваша роль имеет решающее значение для организации, и вы взаимодействуете с высшим руководством, чтобы держать его в курсе инцидентов, кибертенденций, рентабельности инвестиций и многих других вопросов посредством отчетности.
Это человек с отличными коммуникативными навыками, поскольку ему/ей приходится объяснять сложные концепции другим руководителям и он является мостом между ними и инженерами. Он или она должны консультировать их, чтобы они могли принимать наилучшие решения на основе этой информации и знать, как показать им ценность данных компании. Таким образом, директора по информационной безопасности всегда в курсе последних исследований в области кибербезопасности, чтобы иметь возможность дать рекомендации по стратегии, которой следует следовать компании в этой области.
В случае атаки на компанию директор по информационной безопасности должен указать, как действовать и инициировать процесс восстановления, чтобы минимизировать ущерб и экономические потери. Он или она работает вместе с ИТ-директором (директором по информационным технологиям), и они разделяют обязанности, такие как обеспечение безопасности организации и защита ее активов, интеграция таких инфраструктур, как межсетевые экраны, резервное копирование, контроль доступа к данным… Разница между ними заключается в следующем. в том, что целью ИТ-директора является предоставление услуг для повышения производительности (они стремятся к эффективности), в то время как ИТ-директор фокусируется на соблюдении правил безопасности, чтобы предоставлять их безопасным способом. В соответствии со временем и технологическими изменениями роль директора по информационной безопасности с годами изменилась от профиля, связанного с техническими рисками, до движущей силы бизнеса.
CISO обычно работает в крупных компаниях. Лица, выполняющие эту роль, также несут ответственность за набор специалистов по безопасности для создания команд для разработки и реализации стратегических планов.
Вот некоторые из наиболее распространенных ролей и обязанностей директора по информационной безопасности:
В дополнение к сильному техническому опыту (с соответствующими сертификатами, такими как CISSP или CISM), работа директора по информационной безопасности требует атрибутов или мягких навыков, таких как стратегическое мышление, отличная коммуникация, способность работать (и сохранять спокойствие) под давлением и сильная лидерские качества, аналитические способности и навыки решения проблем.
Директора по информационной безопасности все чаще обращаются к искусственному интеллекту и машинному обучению для защиты и защиты предприятия. В то же время они имеют дело с наиболее мощными уязвимостями и атаками (вредоносное ПО, отправка фишинговых писем, выдача себя за другое лицо…), которые эта же технология облегчает киберпреступникам.
Спасибо за отправку
Мы только что отправили вам электронное письмо для подтверждения подписки.
Отправив форму, Telefónica, SA обработает ваши данные, чтобы ответить на запрос или управлять подпиской на запрошенный вами информационный бюллетень. Ваши данные могут быть переданы различным компаниям группы Telefónica в той степени, в которой это необходимо для этой цели.