1. RačunalaRačunalno umrežavanje Mreža sigurnostiŠto je CISO?

Autor Joseph Steinberg

CISO je glavni direktor informacijske sigurnosti. CISO predstavlja funkciju informacijske sigurnosti u poduzeću. Ova osoba odgovorna je za osiguravanje provođenja inicijativa za kibernetičku sigurnost u organizaciji.

Iako je svim kompanijama potreban netko unutar njih kako bi konačno preuzeli odgovornost za sigurnost informacija, velika poduzeća često imaju velike timove koji se bave informacijskom sigurnošću i treba im netko tko može nadgledati sve različite aspekte upravljanja informacijskom sigurnošću, kao i upravljati svim osobljem koje je uključeno u čineći tako. Ova osoba također predstavlja funkciju informacijske sigurnosti višem menadžmentu - a ponekad i upravnom odboru. Ta osoba je CISO.

Iako se točno odgovornosti CISO-a razlikuju ovisno o industriji, zemljopisu, veličini tvrtke, korporacijskoj strukturi i odgovarajućim propisima, većina CISO-ovih uloga dijeli osnovne zajednice.

Općenito, uloga CISO-a uključuje nadzor i preuzimanje odgovornosti za sva područja informacijske sigurnosti. Nastavite čitati kako biste stekli bolje razumijevanje svakog od ovih područja.

Cjelokupno upravljanje programom kibernetičke sigurnosti

CISO je odgovoran za nadzor programa sigurnosti tvrtke od A do Z. Ova uloga uključuje ne samo uspostavljanje politika informacijske sigurnosti za poduzeće, već i sve što je potrebno da se postignu poslovni ciljevi uz željenu razinu upravljanja rizikom - nešto što zahtijeva, primjerice, provođenje procjena rizika.

Iako u teoriji mala poduzeća imaju i nekoga tko je odgovoran za njihove cjelokupne programe kibernetičke sigurnosti, u slučaju velikih poduzeća, programi su obično mnogo formalniji, s narednim veličinama više pokretnih dijelova. Takvi programi također su zauvijek u tijeku.

Ispitivanje i mjerenje programa kibernetičke sigurnosti

CISO je odgovoran za uspostavljanje ispravnih postupaka testiranja i mjerila uspješnosti na temelju kojih će se mjeriti učinkovitost plana informacijske sigurnosti i u skladu s tim izvršiti prilagodbe.

Uspostavljanje ispravnih sigurnosnih mjernih podataka često je mnogo složenije nego što se na početku može pretpostaviti, jer definiranje "uspješnog učinka" kada je riječ o sigurnosti informacija nije stvar izravne.

Upravljanje ljudskim rizikom u cyber-sigurnosti

CISO je odgovoran i za rješavanje različitih ljudskih rizika. Pregled zaposlenika prije zapošljavanja, definiranje uloga i odgovornosti, osposobljavanje zaposlenika, pružanje odgovarajućih korisničkih priručnika i vodiča za zaposlenike, pružanje zaposlenika simulacijama kršenja informacijske sigurnosti i povratnim informacijama, kreiranje poticajnih programa i tako dalje, često uključuju sudjelovanje CISO-ove organizacije ,

Klasifikacija i kontrola informacijske imovine

Ova funkcija CISO-a uključuje provođenje popisa informatičke imovine, osmišljavanje odgovarajućeg klasifikacijskog sustava, klasificiranje imovine i odlučivanje o tome koje vrste kontrola (na poslovnoj razini) trebaju biti uspostavljene kako bi se osigurale različite klase i sredstva. Revizija i odgovornost također trebaju biti uključeni u kontrole.

Sigurnosne operacije

Sigurnosne operacije znače upravo onako kako zvuči. Poslovna funkcija uključuje upravljanje cyber-sigurnošću u stvarnom vremenu, uključujući analizu prijetnji, nadzor tehnološke imovine tvrtke (sustavi, mreže, baze podataka, itd.) I protumjere za sigurnost informacijskog sustava, poput firewall-a iznutra ili izvana, za sve što bi moglo biti poprilično.

Operativno osoblje su također ljudi koji u početku odgovaraju ako utvrde da je nešto potencijalno pošlo po zlu.

Strategija informacijske sigurnosti

Ova uloga uključuje osmišljavanje sigurnosne strategije tvrtke koja usmjerava budućnost kako bi tvrtka ostala sigurna dok krene u budućnost. Proaktivno planiranje i postupanje dioničarima je puno ugodnije od reakcija na napade.

Upravljanje identitetom i pristupom

Ova se uloga bavi nadzorom pristupa informacijskim sredstvima na temelju poslovnih zahtjeva i uključuje upravljanje identitetom, autentifikaciju, autorizaciju i srodno nadgledanje. Uključuje sve aspekte tvrtke i politike upravljanja lozinkom, sve i sve multifaktorne politike i sustave provjere autentičnosti i sve sustave direktorija koji pohranjuju popise ljudi i grupa i njihova dopuštenja.

CISO-ovi timovi za upravljanje identitetom i pristupom odgovorni su radnicima da omoguće pristup sustavima potrebnim za obavljanje poslova radnika i ukinu sav takav pristup kada radnik ode. Isto tako, oni upravljaju partnerskim pristupom i svim ostalim vanjskim pristupom.

Velike korporacije gotovo uvijek koriste sustave formalnih imeničkih usluga - na primjer, Active Directory je prilično popularan.

Kibernetička sigurnost i sprečavanje gubitka podataka

Sprečavanje gubitka podataka uključuje politike, postupke i tehnologije koje sprečavaju curenje vlasničkih podataka.

Propuštanja se mogu dogoditi slučajno - na primjer, korisnik može slučajno priložiti pogrešan dokument e-pošti prije slanja poruke - ili putem zlonamjernosti (npr. Nezadovoljan zaposlenik krade dragocjeno intelektualno vlasništvo kopiranjem na USB pogon i odvođenje pogona kući samo prije ostavke).

Posljednjih godina neke funkcije upravljanja društvenim medijima premještene su u skupinu za sprječavanje gubitka podataka. Napokon, prekrivanje društvenih medija često uključuje de facto dijeljenje informacija od strane zaposlenika informacija koje tvrtke ne žele izići na javno dostupne društvene mreže.

Sprječavanje prijevara

Neki oblici sprečavanja prijevara često spadaju u domenu CISO-a. Na primjer, ako tvrtka upravlja web-lokacijama za potrošače koje prodaju proizvode, često je dio CISO-ove odgovornosti za smanjenje broja lažnih transakcija koje se vrše na web stranicama.

Čak i kada takva odgovornost ne spada u nadležnost CISO-a, CISO je vjerojatno uključen u postupak, jer sustavi za borbu protiv prijevara i sustavi informacijske sigurnosti često obostrano imaju koristi od razmjene informacija o sumnjivim korisnicima.

Osim što se bavi borbom protiv lažnih transakcija, CISO je možda odgovoran za primjenu tehnologija kako bi se spriječilo skitnice da kradu novac iz tvrtke putem jedne ili više različitih vrsta shema - pri čemu se CISO uglavnom usredotočuje na sredstva koja uključuju računala.

Plan reakcija na kibernetičku sigurnost

CISO je odgovoran za razvoj i održavanje plana reakcija tvrtke na incident. Plan bi trebao detaljno opisati tko razgovara s medijima, tko čisti poruke s medijima, tko obavještava javnost, tko obavještava regulatore, tko se savjetuje s policijom i tako dalje.

Također bi trebao detaljno opisati identitete (određene opisom posla) i uloge svih drugih donositelja odluka u procesu reakcije na kibernetičku sigurnost.

Planiranje oporavka od katastrofa i planiranje kontinuiteta poslovanja

Ova funkcija uključuje upravljanje prekidima uobičajenih operacija planiranjem u kriznim situacijama i testiranjem svih takvih planova.

Iako velika poduzeća često imaju zaseban tim za DR i BCP, CISO gotovo uvijek igra glavnu ulogu u tim funkcijama - ako ih nema u potpunosti - iz više razloga:

  • Održavanje sustava i podataka dostupno je od odgovornosti CISO-a. Zbog toga je mala razlika iz praktične perspektive ako sustav propadne zbog toga što je plan DR i BC neučinkovit ili ako je napad DDoS napada - ako sustavi i podaci nisu dostupni, to je problem CISO-a. CISO-ovi moraju osigurati da planovi BCP-a i DR-a omogućuju oporavak na način da se očuva sigurnost. To je osobito istinito jer je iz velikih vijesti iz medija često očito kada će možda korporacije morati aktivirati planove kontinuiteta, a hakeri znaju da tvrtke u načinu oporavka čine idealne ciljeve.

Usklađenost s cyber-sigurnošću

CISO je odgovoran za osiguravanje da tvrtka poštuje sve zakonske i regulatorne zahtjeve, ugovorne obveze i najbolje prakse koje je društvo prihvatilo u vezi s informacijskom sigurnošću. Naravno, stručnjaci i odvjetnici za usklađivanje mogu savjetovati CISO-a u vezi s pitanjima kibernetičke sigurnosti, ali na kraju, CISO je dužan osigurati ispunjavanje svih zahtjeva.

Istraga incidenata u cyber-sigurnosti

Ako se dogodi incident informacijske sigurnosti (i kada), ljudi koji rade za CISO u ovom svojstvu istražuju što se dogodilo. U mnogim će slučajevima to biti ljudi koji koordiniraju istrage s agencijama za provođenje zakona, konzultantskim firmama, regulatorima ili zaštitnim kompanijama trećih strana. Ti timovi moraju biti vješti iz forenzike i u očuvanju dokaza.

Malo je dobro znati da je neki lopov zaposlenik ukrao novac ili podatke ako, zbog pogrešnog rukovanja digitalnim dokazima, na sudu ne možete dokazati da je to tako.

Fizičko osiguranje

Osiguravanje fizičke sigurnosti korporativnog informiranja dio je CISO-ovog posla. To ne uključuje samo sustave i mrežnu opremu, već prijevoz i skladištenje sigurnosnih kopija, odlaganje računala koje su ugašene, i tako dalje.

U nekim organizacijama, CISO je također odgovoran za fizičku sigurnost tehnologije stanovanja zgrada i za ljude unutar njih. Bez obzira na to je to slučaj, CISO je uvijek odgovoran za suradnju s odgovornim osobama kako bi osigurao da su informacijski sustavi i spremišta podataka zaštićeni pravilno zaštićenim objektima koji imaju odgovarajuće sigurnosne granice i s odgovarajućom kontrolom pristupa osjetljivim područjima koja trebaju osnova pristupa.

Sigurnosna arhitektura

CISO i njegov tim odgovorni su za projektiranje i nadzor izgradnje i održavanja arhitekture kibernetičke sigurnosti tvrtke. Ponekad, CISO-i nasljeđuju dijelove infrastrukture, pa i opseg njihovog projektiranja i izgradnje može varirati.

CISO učinkovito odlučuje što, gdje, kako i zašto se koriste razne mjere suprostavljanja, kako dizajnirati topologiju mreže, DMZ-ove i segmente itd.

Osiguravanje revizije administratora sustava

Odgovornost je CISO-a da osigura da svi administratori sustava zabilježe svoje postupke na takav način da su njihovi postupci podložni reviziji i mogu se pripisati strankama koje su ih poduzele.

Ispunjavanje cyber osiguranja

Većina velikih tvrtki ima osiguranje od cyber sigurnosti. Posao CISO-a je osigurati da tvrtka ispunjava sve sigurnosne zahtjeve za pokriće u skladu s važećim pravilima, tako da ako nešto ne prođe i ako bude zatražen, tvrtka će biti pokrivena.

Iako uloga CISO-a može pokriti mnoge od tih odgovornosti, funkcija se neprestano razvija i može preuzeti nove odgovornosti zadataka.


Mrežna administracija: pristup i dopuštenja korisnika