Не тако давно, примарна улога ЦИСО-а била је ограничена на ИТ одељење где је њихов задатак био да се брине о највреднијој имовини организације, њеним подацима. Међутим, са окружењем сајбер претњи које се стално развија, ЦИСО су морале да прилагоде своје стратегије и да остану испред криве.
Осим планирања и имплементације ефикасне стратегије сајбер безбедности за целу организацију, очекује се и ЦИСО да све усклади са пословним циљевима организације и пази на свакодневне операције обезбеђења особља.
Са толико одговорности на својим плећима, не чуди да су ЦИСО међу најтраженијим стручњацима за сајбер безбедност данас.
Шта је главни службеник за безбедност информација (ЦИСО)?
Међу стручњацима за заштиту података, овај руководилац на нивоу Ц сматра се без премца. Они по правилу одговарају директно главном извршном директору (ЦЕО) организације.
Као што њихов наслов сугерише, ЦИСО игра кључну улогу у планирању и спровођењу инфраструктуре безбедности информација која има за циљ да заштити податке и другу имовину организације. Критичан скуп вештина за било ког ЦИСО-а укључује њихову способност да идентификује, анализира и процени ризике и предузме хитне мере ради примене ефикасног безбедносног решења.
Поред генералног директора, ЦИСО ради у блиској сарадњи са главним технолошким директором (ЦТО) и главним службеником за информације (ЦИО) како би осигурао да свака фаза њихове безбедносне стратегије тече глатко. Такође, они се постарају да свакодневне операције организације не угрожавају укупну безбедност.
Са толико ствари које могу поћи наопако, посао ЦИСО-а може бити нервозан. Ипак, ако желите да радите у области сајбер безбедности, размислите основне вештине које су вам потребне да бисте били успешни у сајбер безбедности.
Шта ради ЦИСО?
Иако се улога ЦИСО-а стално мења, кључни делови које они играју у организацији остали су исти:
- Процена инфраструктуре безбедности информација и управљања ризиком организације.
- Складу са важне статистике о сајбер безбедности и трендове, и увођење нових технологија у програм сајбер безбедности организације.
- Планирање и имплементација безбедносних процеса и система намењених спречавању, идентификацији и опоравку од сајбер напада.
- Надгледање свакодневног рада безбедносног особља организације.
- Координирање поступка реаговања и опоравка у случају нарушавања безбедности.
- Процена тренутних и будућих потреба сајбер безбедности и оправдање улагања.
- Редовно извештава генералног директора организације и друге руководиоце Ц-суите.
Поједностављено речено, ЦИСО повезује кључне области у свакој организацији која је свесна безбедности – њену безбедност особље, најефикаснија безбедносна технологија и више руководство — да ојача свој безбедносни ризик држање.
Где се улога ЦИСО уклапа у данас?
Па, пошто се њихове одговорности повећавају и њихова улога је постала утицајнија него икада раније, ЦИСО неће ускоро нестати.
Напротив, како организације настављају да зависе од технологије и прикупљају све више података, потражња за таквим посвећеним стручњацима за безбедност може само да расте.
Штавише, како се сајбер претње стално развијају и постају све софистицираније, улога ЦИСО-а је прелазећи са оперативног нивоа на стратешки – укратко, они постају све више укључени у организације себе.