Главная  »  Как выбрать компетентного CISO: где искать, как оценить, какие обязанности поручить

Как выбрать компетентного CISO: где искать, как оценить, какие обязанности поручить


Опубликованно 23.03.2020 11:20

Как выбрать компетентного CISO: где искать, как оценить, какие обязанности поручить

Генеральный директор обеспечивает общее руководство, финансовый менеджер управляет финансами, ИТ-директор-обеспечивает целостность информационных систем и их развитие. Кто отвечает за вопрос информационной безопасности? В конце концов, если нет ответственного за решение определенной задачи — для того, чтобы получить его решение очень трудно.

Во всем мире уже давно существует, очевидно, и роль главного ответственного по информационной безопасности — CISO (Chief Information Security Officer). Что это за место?

CISO отличается от "начальника департамента IB", во-первых, за то, что это менеджер высокого уровня, и он должен думать в терминах бизнеса, а не прикладных средств для решения узкой задачи, как борьба с вирусами, фильтр доступа в Интернет и другие подобные.

Коротко и по существу, в Telegram

СНГ директор по информационной безопасности, которая должна обеспечить связь целей бизнеса и задач обеспечения его информационной безопасности. Вся деятельность СНГ должна быть направлена на обеспечение непрерывности бизнеса и создание условий стабильного прогнозируемого развития.

Читайте также: Что такое центр управления информационной безопасности (SOC) и для чего он нужен?

И СНГ, стоит доверить такие основные группы задач: Постоянное взаимодействие с руководством (возможно, и с владельцами), чтобы обеспечить согласованное понимание целей и задач бизнес-цели и цели и задачи обеспечения его информационной безопасности; Формирование стратегии информационной безопасности в контексте целей, которые преследует бизнес; Организация процессов анализа и управления рисками информационной безопасности в рамках всего бизнеса.

"Уровень ответственности CISO, где больше, чем ваш типичный "руководителя департамента IB". Соответственно, требования для кандидата на эту должность также отличаться. Здесь речь идет не о "сертификат о прохождении курсов обучения", то это требование должно быть также способность понимать язык бизнеса, язык технических и "быть в состоянии переводить", — считает эксперт и технический директор компании "Восьмой Эверест" Алекс Корову.

Конечно, найти человека не является легкой задачей. Тем не менее, здесь стоит отметить, что каждый профиль руководителя в организации есть свои собственные индикаторы успеха (как говорится — CR) и все, что идет "приложение" к нему, сделал остаток. Соответственно, если компания выросла, чтобы понять необходимость решения проблем информационной безопасности, и задача выбора квалифицированного кандидата на должность CISO решить даже нужно.



Категория: Бизнес