1. KompiuteriaiKompiuterių tinklaiTinklų saugaKas yra CISO?

Autorius Josephas Steinbergas

CISO reiškia vyriausiąjį informacijos saugumo pareigūną. CISO atspindi informacijos saugos funkciją įmonėje. Šis asmuo yra atsakingas už tai, kad organizacijoje būtų vykdomos kibernetinio saugumo iniciatyvos.

Nors visoms įmonėms reikalingas kas nors jose, kad galų gale prisiimtų atsakomybę už informacijos saugumą, tačiau didesnėse įmonėse dažnai yra didelės komandos, atsakingos už informacijos saugumą, ir jiems reikalingas tas, kuris gali prižiūrėti visus įvairius informacijos saugumo valdymo aspektus, taip pat valdyti visą personalą, atsakingą už informacijos saugumą. taip darydami. Šis asmuo taip pat atstovauja informacijos saugumo funkcijai vyresniajai vadovybei - o kartais ir valdybai. Paprastai tas asmuo yra CISO.

Nors tiksli CISO atsakomybė skiriasi pagal pramonės šaką, geografiją, įmonės dydį, įmonės struktūrą ir atitinkamus teisės aktus, daugumai CISO vaidmenų būdingi bendrieji bruožai.

Apskritai, CISO vaidmuo apima visų informacijos saugumo sričių priežiūrą ir prisiėmimą. Skaitykite toliau, kad geriau suprastumėte kiekvieną iš šių sričių.

Bendras kibernetinio saugumo programos valdymas

CISO yra atsakinga už įmonės saugumo programos priežiūrą nuo A iki Z. Šis vaidmuo apima ne tik įmonės informacijos saugumo politikos nustatymą, bet ir viską, kas būtina siekiant užtikrinti, kad verslo tikslus būtų galima pasiekti pasiekus norimą rizikos valdymo lygį - tai, kas reikalaujama reguliariai atlikti, pavyzdžiui, rizikos vertinimus.

Nors teoriškai mažose įmonėse taip pat yra kažkas, atsakingas už visas savo kibernetinio saugumo programas, didelių įmonių atveju programos dažniausiai būna daug formalesnės, o jų apimtys yra daugiau judančių dalių. Tokios programos taip pat vykdomos amžinai.

Kibernetinio saugumo programos bandymas ir matavimas

CISO yra atsakinga už tinkamų bandymo procedūrų ir sėkmės rodiklių nustatymą, kad būtų galima įvertinti informacijos saugumo plano veiksmingumą ir atitinkamai juos koreguoti.

Tinkamos saugumo metrikos nustatymas dažnai yra daug sudėtingesnis, nei iš pradžių galima manyti, nes „sėkmingo veikimo“ apibrėžimas, kalbant apie informacijos saugumą, nėra paprastas dalykas.

Žmogaus rizikos valdymas kibernetinio saugumo srityje

CISO taip pat atsakinga už įvairių pavojų žmonėms šalinimą. Darbuotojų atranka prieš juos įdarbinant, vaidmenų ir atsakomybės apibrėžimas, darbuotojų mokymas, tinkamų vartotojo vadovų ir darbuotojų instrukcijų teikimas, informacijos saugumo pažeidimų modeliavimas ir grįžtamasis ryšys, skatinamųjų programų kūrimas ir pan. - tai dažnai būna CISO organizacijos dalyvavimas. .

Informacinio turto klasifikacija ir kontrolė

Ši CISO funkcija apima informacinio turto inventorizaciją, tinkamos klasifikavimo sistemos sukūrimą, turto klasifikavimą ir tada sprendimą, kokio tipo kontrolę (verslo lygiu) reikia atlikti, kad būtų galima tinkamai apsaugoti įvairias klases ir turtą. Į kontrolę taip pat turėtų būti įtrauktas auditas ir atskaitomybė.

Saugumo operacijos

Saugumo operacijos reiškia būtent tai, kaip atrodo. Tai verslo funkcija, apimanti kibernetinio saugumo valdymą realiuoju laiku, įskaitant grėsmių analizę, įmonės technologijų išteklių (sistemų, tinklų, duomenų bazių ir kt.) Stebėseną ir informacijos apsaugos priemones, pvz., Ugniasienes, nepaisant to, ar jos yra priglobtos. viduje ar išorėje dėl bet ko, kas gali būti klaidinga.

Operacijų personalas taip pat yra žmonės, kurie iš pradžių reaguoja, jei sužino, kad kažkas galbūt nutiko ne taip.

Informacijos saugumo strategija

Šis vaidmuo apima ir į ateitį nukreiptos įmonės saugumo strategijos sukūrimą, kad įmonė išliktų saugi ateityje. Aktyvus planavimas ir veiksmai akcininkams teikia daugiau paguodos, nei reagavimas į išpuolius.

Tapatybės ir prieigos valdymas

Šis vaidmuo susijęs su prieigos prie informacinio turto valdymu, atsižvelgiant į verslo reikalavimus, ir apima tapatybės valdymą, autentifikavimą, autorizaciją ir susijusią stebėseną. Tai apima visus įmonės slaptažodžių tvarkymo politikos ir technologijų aspektus, visas ir daugiafaktorines autentifikavimo strategijas ir sistemas bei visas katalogų sistemas, kuriose saugomi žmonių ir grupių sąrašai bei jų leidimai.

CISO tapatybės ir prieigos valdymo komandos yra atsakingos už darbuotojams suteiktą prieigą prie sistemų, reikalingų darbuotojų darbams atlikti, ir panaikina visą tokią prieigą darbuotojui išvykus. Jie taip pat valdo partnerio prieigą ir visą kitą išorinę prieigą.

Didžiosios korporacijos beveik visada naudojasi oficialiomis katalogų paslaugų tipo sistemomis - pavyzdžiui, „Active Directory“ yra gana populiari.

Kibernetinis saugumas ir duomenų praradimo prevencija

Duomenų praradimo prevencija apima strategijas, procedūras ir technologijas, kurios apsaugo nuo patentuotos informacijos nutekėjimo.

Nutekėjimas gali atsitikti atsitiktinai - pavyzdžiui, vartotojas gali netyčia pridėti neteisingą dokumentą prie el. Laiško prieš siųsdamas pranešimą - arba dėl piktnaudžiavimo (pvz., Nepatenkintas darbuotojas pavogia vertingą intelektinę nuosavybę, nukopijuodamas jį į USB įrenginį ir nešdamas diską tik namo prieš atsistatydindamas).

Pastaraisiais metais kai kurios socialinės žiniasklaidos valdymo funkcijos buvo perkeltos į duomenų praradimo prevencijos grupę. Galų gale, perviršis socialinėje žiniasklaidoje dažnai apima faktišką darbuotojų dalijimąsi informacija, kurios įmonės nenori pateikti viešai prieinamuose socialiniuose tinkluose.

Sukčiavimo prevencija

Kai kurios kovos su sukčiavimu formos dažnai patenka į CISO sritį. Pvz., Jei įmonė valdo su vartotojais susijusias svetaines, kuriose parduoda produktus, dažnai CISO yra atsakinga už tai, kad būtų sumažintas svetainėse vykdomų nesąžiningų operacijų skaičius.

Net jei tokia atsakomybė nepriklauso CISO kompetencijai, greičiausiai CISO dalyvaus procese, nes kovos su sukčiavimu sistemos ir informacijos apsaugos sistemos dažnai abipusiai naudingos dalijantis informacija apie įtartinus vartotojus.

CISO, be kovos su nesąžiningais sandoriais, gali būti atsakinga ir už technologijų, kuriomis siekiama užkirsti kelią nesąžiningiems darbuotojams vogti pinigus iš bendrovės, naudojimąsi viena ar keliomis iš daugelio schemų schemomis - CISO paprastai daugiausia dėmesio skiria priemonėms, susijusioms su kompiuteriais.

Kibernetinio saugumo incidentų likvidavimo planas

CISO yra atsakinga už įmonės reagavimo į incidentus plano parengimą ir priežiūrą. Plane turėtų būti išsamiai aprašyta, kas kalba žiniasklaidai, kas valo žiniasklaidos pranešimus, kas informuoja visuomenę, kas informuoja reguliavimo institucijas, kas konsultuojasi su teisėsauga ir pan.

Jame taip pat turėtų būti išsamiai aprašytos visų kitų sprendimų priėmėjų kibernetinio saugumo incidentų procese tapatybės (nurodytos pareigybės aprašyme) ir vaidmenys.

Nelaimių atkūrimas ir verslo tęstinumo planavimas

Ši funkcija apima įprastų operacijų sutrikimų valdymą planuojant nenumatytas situacijas ir visų tokių planų tikrinimą.

Nors stambios įmonės dažnai turi atskirą DR ir BCP komandą, CISO beveik visada vaidina svarbų vaidmenį atliekant šias funkcijas - jei ne jos tiesiogiai priklauso joms - dėl kelių priežasčių:

  • Sistemų ir duomenų laikymas yra dalis CISO atsakomybės. Iš esmės mažai skiriasi nuo praktinės perspektyvos, jei sistema žlunga dėl to, kad DR ir BC planas neveiksmingas, ar dėl DDoS išpuolio - jei sistemos ir duomenų nėra, tai yra CISO problema. CISO turi įsitikinti, kad BCP ir DR planuose numatytas atkūrimas užtikrinant saugumą. Tai ypač pasakytina apie tai, kad iš pagrindinių žiniasklaidos naujienų dažnai akivaizdu, kai didelėms korporacijoms gali reikėti suaktyvinti savo tęstinumo planus, o įsilaužėliai žino, kad atkūrimo režimu veikiančios įmonės nustato idealius tikslus.

Kibernetinio saugumo laikymasis

CISO yra atsakinga už tai, kad įmonė laikytųsi visų teisinių ir norminių reikalavimų, sutartinių įsipareigojimų ir geriausios praktikos, kuriai kompanija pritarė kaip susijusi su informacijos saugumu. Žinoma, atitikties ekspertai ir advokatai gali patarti CISO tokiais kibernetinio saugumo klausimais, tačiau galiausiai CISO pareiga yra užtikrinti, kad būtų laikomasi visų reikalavimų.

Kibernetinio saugumo incidentų tyrimai

Jei (ir kada) įvyksta informacijos saugumo incidentas, CISO dirbantys asmenys tiria, kas nutiko. Daugeliu atvejų jie koordinuos tyrimus su teisėsaugos agentūromis, konsultacinėmis firmomis, reguliavimo institucijomis ar trečiųjų šalių saugumo kompanijomis. Šios komandos turi būti įgudusios kriminalistikoje ir saugoti įrodymus.

Nelabai gerai žinoti, kad kai kurie nesąžiningi darbuotojai pavogė pinigus ar duomenis, jei dėl netinkamo skaitmeninių įrodymų tvarkymo teisme negalite įrodyti, kad taip yra.

Fizinis saugumas

CISO uždavinys yra užtikrinti, kad įmonės informacinis turtas būtų fiziškai saugus. Tai apima ne tik sistemas ir tinklo įrangą, bet ir atsarginių kopijų transportavimą ir saugojimą, panaudotų kompiuterių šalinimą ir pan.

Kai kuriose organizacijose CISO taip pat atsakinga už fizinį pastatų, kuriuose naudojamos būsto technologijos, saugumą ir už juose esančius žmones. Nepaisant to, ar taip yra, CISO visada yra atsakinga už bendradarbiavimą su atsakingaisiais asmenimis užtikrinant, kad informacinės sistemos ir duomenų saugyklos būtų apsaugotos tinkamai apsaugotomis priemonėmis, turinčiomis pakankamą saugumo perimetrą, ir tinkamai kontroliuojant patekimą į jautrias zonas, kuriose reikia prieigos pagrindas.

Saugumo architektūra

CISO ir jo komanda yra atsakingi už bendrovės kibernetinio saugumo architektūros kūrimą ir priežiūrą. Kartais, be abejo, CISO paveldi dalį infrastruktūros, todėl gali skirtis jų suprojektuotos ir pastatytos apimtys.

CISO efektyviai nusprendžia, kas, kur, kaip ir kodėl naudojamos įvairios atsakomosios priemonės, kaip suprojektuoti tinklo topologiją, DMZ ir segmentus ir pan.

Sistemos administratorių girdimumo užtikrinimas

CISO yra atsakinga už tai, kad visų sistemos administratorių veiksmai būtų registruojami taip, kad jų veiksmai būtų patikrinami ir priskirtini šalims, kurios jų ėmėsi.

Kibernetinio draudimo atitiktis

Daugelis didelių kompanijų turi kibernetinio saugumo draudimą. CISO užduotis yra užtikrinti, kad įmonė atitiktų visus galiojančių politikų apsaugos reikalavimus dėl aprėpties, taigi, jei kažkas nutrūktų ir būtų pateiktas ieškinys, įmonė būtų apdrausta.

Nors CISO vaidmuo gali apimti daugelį šių pareigų, funkcija nuolat kinta ir gali prisiimti naujas užduotis.


Tinklo administravimas: vartotojo prieiga ir leidimai