1. Datamaskiner Datanettverk Nettverkssikkerhet Hva er en CISO?

Av Joseph Steinberg

CISO står for sjef for informasjonssikkerhet. CISO representerer informasjonssikkerhetsfunksjonen i en bedrift. Denne personen er ansvarlig for å sikre at nettbaserte sikkerhetsinitiativer gjennomføres i en organisasjon.

Mens alle virksomheter trenger noen innen dem til slutt eier ansvaret for informasjonssikkerhet, har større virksomheter ofte store team involvert med informasjonssikkerhet og trenger noen som kan føre tilsyn med alle de forskjellige aspektene ved informasjonssikkerhetsstyring, samt styre alt personell involvert i ved å gjøre det. Denne personen representerer også informasjonssikkerhetsfunksjonen til toppledelsen - og noen ganger for styret. Typisk er den personen CISO.

Mens de nøyaktige ansvarene til CISO-er varierer etter bransje, geografi, firmas størrelse, bedriftsstruktur og relevante forskrifter, har de fleste CISO-roller grunnleggende fellestrekk.

Generelt inkluderer CISOs rolle tilsyn og påta seg ansvar for alle områder av informasjonssikkerhet. Fortsett å lese for å få en bedre forståelse av hvert av disse områdene.

Overordnet cybersecurity-programstyring

CISO er ansvarlig for å føre tilsyn med selskapets sikkerhetsprogram fra A til Å. Denne rollen inkluderer ikke bare å etablere informasjonssikkerhetspolitikk for bedriften, men alt som trengs for å sikre at forretningsmessige mål kan oppnås med ønsket nivå av risikostyring - noe som krever for eksempel å utføre risikovurderinger, for eksempel med jevne mellomrom.

Selv om småbedrifter i teorien også har noen som er ansvarlige for hele cybersikkerhetsprogrammene sine, for store bedrifter, er programmene vanligvis mye mer formelle, med størrelsesordrer mer bevegelige deler. Slike programmer pågår også for alltid.

Test og måling av cybersecurity-programmet

CISO er ansvarlig for å etablere riktige testprosedyrer og suksessmålinger for å måle effektiviteten av informasjonssikkerhetsplanen og å gjøre justeringer deretter.

Å etablere riktige sikkerhetsberegninger er ofte langt mer komplisert enn man først kan anta, ettersom det å definere "vellykket ytelse" når det gjelder informasjonssikkerhet ikke er en enkel sak.

Menneskelig risikostyring innen cybersecurity

CISO er også ansvarlig for å adressere ulike menneskelige risikoer. Å screene ansatte før de ansetter dem, definere roller og ansvar, trene ansatte, gi de ansatte passende bruksanvisninger og medarbeiderveiledninger, gi de ansatte simuleringer og tilbakemeldinger om informasjonssikkerhetsbrudd, lage insentivprogrammer og så videre involverer ofte deltakelse fra CISOs organisasjon .

Informasjon klassifisering og kontroll

Denne funksjonen til CISO inkluderer å utføre en oversikt over informasjonsmidler, lage et passende klassifiseringssystem, klassifisere eiendelene og deretter bestemme hvilke typer kontroller (på forretningsnivå) som må være på plass for å sikre de forskjellige klasser og eiendeler tilstrekkelig. Revisjon og ansvarlighet bør også inkluderes i kontrollene.

Sikkerhetsoperasjoner

Sikkerhetsoperasjoner betyr nøyaktig hvordan det høres ut. Det er forretningsfunksjonen som inkluderer sanntidsstyring av cybersikkerhet, inkludert analyse av trusler, overvåking av selskapets teknologiske eiendeler (systemer, nettverk, databaser og så videre) og informasjonssikkerhetsmessige tiltak, for eksempel brannmurer, uansett om det er vert internt eller eksternt, for alt som kan være galt.

Operasjonspersonell er også de som til å begynne med reagerer hvis de opplever at noe potensielt har gått galt.

Informasjonssikkerhetsstrategi

Denne rollen inkluderer å utforme den fremtidsrettede sikkerhetsstrategien til selskapet for å holde firmaet trygt når det går mot fremtiden. Proaktiv planlegging og handling er mye mer trøstende for aksjonærene enn å reagere på angrep.

Styring av identitet og tilgang

Denne rollen omhandler kontroll av tilgang til informasjonsmidler basert på forretningskrav, og inkluderer identitetsstyring, autentisering, autorisasjon og relatert overvåking. Det inkluderer alle aspekter av selskapets policyer og teknologier for passordadministrasjon, enhver og alle multifaktor-autentiseringsprinsipper og -systemer, og alle katalogsystemer som lagrer lister over personer og grupper og deres tillatelser.

CISOs identitets- og tilgangsledelsesgrupper er ansvarlige for å gi arbeidstakerne tilgang til systemene som er nødvendige for å utføre arbeidernes jobber og for å tilbakekalle all slik tilgang når en arbeider forlater. På samme måte administrerer de partnertilgang og all annen ekstern tilgang.

Store selskaper bruker nesten alltid formelle systemer for katalogtjenester - Active Directory, for eksempel, er ganske populært.

Cybersikkerhet og forebygging av tap av data

Forebygging av tap av data inkluderer retningslinjer, prosedyrer og teknologier som forhindrer proprietær informasjon fra å lekke.

Lekkasjer kan skje ved et uhell - for eksempel kan en bruker ved et uhell knytte feil dokument til en e-post før han sender meldingen - eller gjennom ondskap (f.eks. En misfornøyd ansatt stjeler verdifull åndsverk ved å kopiere det til en USB-stasjon og ta stasjonen hjem bare før du sa opp).

I løpet av de siste årene har noen ledelsesfunksjoner på sosiale medier blitt flyttet inn i gruppen for forebygging av tap av data. Tross alt inkluderer utveksling på sosiale medier ofte de facto deling av ansatte av informasjon om at virksomheter ikke ønsker å gå ut på offentlig tilgjengelige sosiale nettverk.

Forebygging av svindel

Noen former for forebygging av svindel faller ofte innenfor CISOs domene. For eksempel, hvis et selskap driver nettsteder som vender mot forbrukere som selger produkter, er det ofte en del av CISOs ansvar å minimere antall falske transaksjoner som gjøres på nettstedene.

Selv når et slikt ansvar ikke faller inn under CISOs ansvarsområde, er det sannsynlig at CISO vil være involvert i prosessen, da antisvindel-systemer og informasjonssikkerhetssystemer ofte har gjensidig nytte av å dele informasjon om mistenkelige brukere.

I tillegg til å håndtere bekjempelse av uredelige transaksjoner, kan CISO være ansvarlig for å implementere teknologier for å forhindre at useriøse ansatte stjeler penger fra selskapet via en eller flere av mange typer ordninger - med CISO som regel først og fremst fokuserer på midler som involverer datamaskiner.

Plan for cybersecurity-hendelsesplan

CISO er ansvarlig for å utvikle og vedlikeholde selskapets hendelsesplan. Planen skal detaljere hvem som snakker med media, hvem som tømmer meldinger med media, hvem som informerer publikum, hvem som informerer regulatorer, hvem som konsulterer med lovhåndhevelse, og så videre.

Den skal også detaljere identitetene (spesifisert i stillingsbeskrivelsen) og rollene til alle andre beslutningstakere i prosessen med respons på cybersecurity-hendelser.

Katastrofegjenoppretting og kontinuitetsplanlegging

Denne funksjonen inkluderer å håndtere forstyrrelser i normal drift gjennom beredskapsplanlegging og testing av alle slike planer.

Mens store bedrifter ofte har et eget DR- og BCP-team, spiller CISO nesten alltid en viktig rolle i disse funksjonene - hvis ikke eier de direkte - av flere årsaker:

  • Å holde systemer og data tilgjengelig er en del av CISOs ansvar. Som sådan er det liten forskjell fra et praktisk perspektiv hvis et system går ned fordi en DR- og BC-plan er ineffektiv eller fordi et DDoS-angrep treffer - hvis systemer og data ikke er tilgjengelige, er det CISOs problem. CISOs må sørge for at BCP og DR planer sørger for utvinning på en slik måte at sikkerheten bevares. Dette er spesielt sant fordi det ofte fremgår av store medienyheter når store selskaper kan trenge å aktivere kontinuitetsplanene sine, og hackere vet at selskaper i utvinningsmodus lager ideelle mål.

Cybersecurity compliance

CISO er ansvarlig for å sikre at selskapet overholder alle lov- og forskriftskrav, kontraktsmessige forpliktelser og beste praksis akseptert av selskapet i forhold til informasjonssikkerhet. Selvfølgelig kan samsvarseksperter og advokater informere CISO om slike cybersikkerhetsspørsmål, men til syvende og sist er det CISOs ansvar å sørge for at alle krav blir oppfylt.

Undersøkelser i tilfeller av cybersikkerhet

Hvis (og når) en informasjonssikkerhetshendelse inntreffer, undersøker folk som jobber for CISO i denne kapasiteten hva som skjedde. I mange tilfeller vil de være folk som koordinerer etterforskning med lovhåndteringsbyråer, konsulentfirmaer, tilsynsmyndigheter eller tredjeparts sikkerhetsselskaper. Disse teamene må være dyktige i rettsmedisiner og i å bevare bevis.

Det gjør lite godt å vite at noen useriøse ansatte stjal penger eller data hvis du som et resultat av feilaktig behandling av digital bevis ikke kan bevise for en domstol at det er tilfelle.

Fysisk sikkerhet

Å sikre at bedriftens informasjonsmidler er fysisk sikre er en del av CISOs jobb. Dette inkluderer ikke bare systemer og nettverksutstyr, men transport og lagring av sikkerhetskopier, avhending av nedlagte datamaskiner, og så videre.

I noen organisasjoner er CISO også ansvarlig for den fysiske sikkerheten til bygningsteknologi og for menneskene i dem. Uansett om dette er tilfelle, er CISO alltid ansvarlig for å samarbeide med de ansvarlige for å sikre at informasjonssystemer og datalagre er beskyttet med riktig sikrede fasiliteter som har tilstrekkelige sikkerhetsgrenser og med passende tilgangskontroll til sensitive områder som er behov for å- tilgangsgrunnlag.

Sikkerhetsarkitektur

CISO og hans eller hennes team er ansvarlige for å designe og føre tilsyn med bygging og vedlikehold av selskapets cybersecurity-arkitektur. Noen ganger arver selvfølgelig CISOs deler av infrastrukturen, så i hvilken grad de får til å utforme og bygge kan variere.

CISO bestemmer effektivt hva, hvor, hvordan og hvorfor forskjellige motforanstaltninger brukes, hvordan utforme nettverkstopologi, DMZer og segmenter, og så videre.

Sikre revisjonsbarhet for systemadministratorer

Det er CISOs ansvar å sørge for at alle systemadministratorer har handlingene sine logget på en slik måte at handlingene deres er revisible og kan tilskrives partene som tok dem.

Cyber-forsikring samsvar

De fleste store selskaper har nettforsikringsforsikring. Det er CISOs jobb å sørge for at selskapet oppfyller alle sikkerhetskrav for dekning i henhold til gjeldende retningslinjer, slik at hvis noe går galt og et krav fremmes, vil firmaet bli dekket.

Selv om CISO-rollen kan dekke mange av disse ansvarsområdene, er funksjonen i stadig utvikling og kan påta seg nye oppgaveansvar.


Nettverksadministrasjon: Brukertilgang og tillatelser