ما هو CISO؟ مسؤوليات ومتطلبات هذا الدور القيادي جزء1
تعريف CISO
كبير مسؤولي أمن المعلومات (CISO) هو المسؤول التنفيذي عن أمن المعلومات والبيانات في المنظمة. بينما تم في الماضي تحديد الدور بشكل ضيق إلى حد ما وفقًا لتلك الخطوط ، غالبًا ما يتم استخدام العنوان هذه الأيام بالتبادل مع CSO و VP للأمن ، مما يشير إلى دور أكثر توسعية في المنظمة.
لا تمتلك كل شركة مديرًا تنفيذيًا أمنيًا رفيع المستوى: وفقًا لدراسة أولويات الأمان لعام 2020 الصادرة عن IDG ، فإن 61٪ من الشركات التي شملتها الدراسة لديها ، على الرغم من أن هذا المعدل يرتفع إلى 80٪ بالنسبة للمؤسسات الكبيرة. ولكن في الشركات التي توظف مثل هذا المدير التنفيذي ، فإنهم يلعبون دورًا مهمًا: وجدت الدراسة نفسها أن الشركات التي ليس لديها CISO أو CSO كانت أكثر ميلًا للقول بأن التدريب الأمني لموظفيها غير كاف وأن إستراتيجيتها الأمنية لم تكن استباقية بشكل كافٍ من أولئك الذين لديهم مثل هؤلاء الضباط .
محترفو الأمن الطموحون الذين يتطلعون إلى التسلق في الشركة الأخيرة قد يكون لديهم منصب CISO في بصرهم. دعنا نلقي نظرة على ما يمكنك القيام به لتحسين فرصك في الحصول على هذه الوظيفة ، وما الذي ستترتب عليه واجباتك إذا حصلت على هذا الدور الحاسم. وإذا كنت تتطلع إلى إضافة CISO إلى قائمة مؤسستك ، فربما للمرة الأولى ، سترغب في القراءة أيضًا.
مسؤوليات CISO
ماذا يفعل CISO؟ ربما تكون أفضل طريقة لفهم وظيفة CISO هي معرفة المسؤوليات اليومية التي تقع تحت مظلتها. على الرغم من عدم وجود وظيفتين متماثلتين تمامًا ، فقد حدد ستيفن كاتز ، الذي كان رائدًا لدور CISO في Citigroup في التسعينيات ، مجالات مسؤولية CISOs في مقابلة مع MSNBC. يقسم هذه المسؤوليات إلى الفئات التالية:
العمليات الأمنية: تحليل في الوقت الفعلي للتهديدات الفورية ، والفرز عند حدوث خطأ ما
المخاطر الإلكترونية والذكاء السيبراني: مواكبة تطور التهديدات الأمنية ، ومساعدة مجلس الإدارة على فهم المشاكل الأمنية المحتملة التي قد تنشأ عن عمليات الاستحواذ أو تحركات الأعمال الكبيرة الأخرى
منع فقدان البيانات والاحتيال: التأكد من أن الموظفين الداخليين لا يسيئون استخدام البيانات أو يسرقونها
هندسة الأمان: تخطيط وشراء وطرح أجهزة وبرامج الأمان والتأكد من تصميم البنية التحتية لتكنولوجيا المعلومات والشبكات مع وضع أفضل ممارسات الأمان في الاعتبار
إدارة الهوية والوصول: ضمان وصول الأشخاص المصرح لهم فقط إلى البيانات والأنظمة المقيدة
إدارة البرنامج: مواكبة الاحتياجات الأمنية من خلال تنفيذ البرامج أو المشاريع التي تخفف من المخاطر – مثل تصحيحات النظام العادية ، على سبيل المثال
التحقيقات والطب الشرعي: تحديد الخطأ الذي حدث في الخرق ، والتعامل مع المسؤولين إذا كانوا داخليين ، والتخطيط لتجنب تكرار نفس الأزمة
الحوكمة: التأكد من أن جميع المبادرات المذكورة أعلاه تعمل بسلاسة والحصول على التمويل الذي تحتاجه – وأن قيادة الشركة تدرك أهميتها
للحصول على مزيد من التعمق ، تحقق من المستند التقني من SANS ، “مزج التكنولوجيا والأعمال: أدوار ومسؤوليات كبير مسؤولي أمن المعلومات.”
ملاحظة مهمة أخرى: تنطبق معظم هذه النقاط على أمن تكنولوجيا المعلومات. ولكن بالنسبة للعديد من كبار المسؤولين التنفيذيين في مجال الأمن ، فإن تفويضهم يتجاوز الخوادم وأجهزة الكمبيوتر الشخصية ويمتد إلى الأمن المادي أيضًا ، مع التأكد من أن مكاتب شركاتهم ومصانعها في مأمن من عمليات الاقتحام. وفقًا لدراسة الأولويات الأمنية لعام 2020 التي أجرتها IDG ، قال 42٪ من كبار المسؤولين التنفيذيين في مجال الأمن إن لديهم واجبات أمنية جسدية مضافة إلى صفحتهم في السنوات الثلاث الماضية – ويتوقع 18٪ آخرون تولي هذا الدور في غضون الاثني عشر شهرًا القادمة.
متطلبات CISO
ما الذي يتطلبه الأمر لأخذ هذا الدور في الاعتبار؟ بشكل عام ، يحتاج CISO إلى أساس تقني متين. يقول موقع Cyberdegrees.org أنه ، عادةً ، من المتوقع أن يحصل المرشح على درجة البكالوريوس في علوم الكمبيوتر أو في مجال ذي صلة وخبرة عملية تتراوح بين 7 و 12 عامًا (بما في ذلك خمسة على الأقل في دور إداري) ؛ كما أصبحت درجات الماجستير التقني مع التركيز الأمني رائجة بشكل متزايد. هناك أيضًا قائمة غسيل بالمهارات التقنية المتوقعة: بالإضافة إلى أساسيات البرمجة وإدارة النظام التي يتوقع أن يمتلكها أي مدير تنفيذي تقني رفيع المستوى ، يجب عليك أيضًا فهم بعض التقنيات التي تركز على الأمان ، مثل DNS والتوجيه والمصادقة و VPN ، خدمات الوكيل وتقنيات التخفيف من DDOS ؛ ممارسات الترميز والقرصنة الأخلاقية ونمذجة التهديد ؛ والجدار الناري وبروتوكولات الكشف عن التسلل والوقاية. ونظرًا لأنه من المتوقع أن يساعد CISO في الامتثال التنظيمي ، يجب أن تعرف أيضًا مجموعة من اللوائح التي تؤثر على صناعتك ، بما في ذلك PCI DSS و HIPAA و GLBA و SOX.