Ne tako davno, primarna uloga CISO-a bila je ograničena na IT odjel gdje je njihova zadaća bila briga o najvrjednijoj imovini organizacije, njezinim podacima. Međutim, s krajolikom kibernetičkih prijetnji koji se neprestano razvija, CISO-ovi su morali prilagoditi svoje strategije i ostati ispred krivulje.
Osim planiranja i provedbe učinkovite strategije kibernetičke sigurnosti za cijelu organizaciju, očekuje se i CISO uskladiti sve s poslovnim ciljevima organizacije i paziti na svakodnevne poslove osiguranja osoblje.
Uz toliko odgovornosti na svojim plećima, ne čudi da su CISO-ovi među najtraženijim stručnjacima za kibernetičku sigurnost danas.
Što je glavni službenik za informacijsku sigurnost (CISO)?
Među stručnjacima za zaštitu podataka, ovaj rukovoditelj na C razini smatra se bez premca. U pravilu odgovaraju izravno glavnom izvršnom direktoru (CEO) organizacije.
Kao što njihov naziv sugerira, CISO igra ključnu ulogu u planiranju i provedbi infrastrukture informacijske sigurnosti namijenjene zaštiti podataka i druge imovine organizacije. Kritični skup vještina za svakog CISO-a uključuje njihovu sposobnost da identificiraju, analiziraju i procijene rizike te poduzmu hitne radnje za korištenje učinkovitog sigurnosnog rješenja.
Osim glavnog izvršnog direktora, CISO blisko surađuje s glavnim tehnološkim direktorom (CTO) i glavnim službenikom za informiranje (CIO) kako bi osigurao da svaka faza njihove sigurnosne strategije teče glatko. Također, osiguravaju da svakodnevne operacije organizacije ne ugroze ukupnu sigurnost.
Uz toliko stvari koje mogu poći po zlu, posao CISO-a može biti nervozan. Ipak, ako želite raditi u kibernetičkoj sigurnosti, razmislite o tome osnovne vještine koje su vam potrebne da biste bili uspješni u kibernetičkoj sigurnosti.
Što radi CISO?
Iako se uloga CISO-a stalno mijenja, ključne uloge koje imaju u organizaciji ostale su iste:
- Procjena infrastrukture informacijske sigurnosti organizacije i upravljanja rizicima.
- Biti u toku sa važne statistike kibernetičke sigurnosti i trendove te uvođenje novih tehnologija u program kibernetičke sigurnosti organizacije.
- Planiranje i implementacija sigurnosnih procesa i sustava namijenjenih sprječavanju, identificiranju i oporavku od kibernetičkih napada.
- Nadgledanje svakodnevnog rada sigurnosnog osoblja organizacije.
- Koordinacija postupka odgovora i oporavka u slučaju kršenja sigurnosti.
- Procjena trenutnih i budućih potreba kibernetičke sigurnosti i opravdanje ulaganja.
- Redovito izvještavanje glavnog izvršnog direktora organizacije i druge rukovoditelje C-suitea.
Jednostavno rečeno, CISO povezuje ključna područja u bilo kojoj organizaciji koja je osviještena o sigurnosti – njezinu sigurnost osoblje, najučinkovitiju sigurnosnu tehnologiju i više rukovodstvo—kako bi se povećao sigurnosni rizik držanje.
Gdje se danas uklapa uloga CISO-a?
Pa, budući da se njihove odgovornosti povećavaju, a njihova je uloga postala utjecajnija nego ikad prije, CISO-i neće uskoro nestati.
Naprotiv, kako organizacije i dalje ovise o tehnologiji i prikupljaju više podataka, potražnja za takvim posvećenim stručnjacima za sigurnost može samo rasti.
Štoviše, kako se cyber prijetnje neprestano razvijaju i postaju sve sofisticiranije, uloga CISO-a je prelazeći s operativne razine na stratešku - ukratko, postaju sve više uključeni u organizacije se.
