1. Computere Computernetværk Netværkssikkerhed Hvad er en CISO?

Af Joseph Steinberg

CISO står for chef for informationssikkerhed. CISO repræsenterer informationssikkerhedsfunktionen i en virksomhed. Denne person er ansvarlig for at sikre, at cybersikkerhedsinitiativer gennemføres i en organisation.

Mens alle virksomheder har brug for nogen inden for dem, der i sidste ende ejer deres ansvar for informationssikkerhed, har større virksomheder ofte store teams, der er involveret i informationssikkerhed, og har brug for nogen, der kan føre tilsyn med alle de forskellige aspekter af informationssikkerhedsstyring, samt styre alt det personale, der er involveret i ved at gøre sådan. Denne person repræsenterer også informationssikkerhedsfunktionen til den øverste ledelse - og undertiden for bestyrelsen. Denne person er typisk CISO.

Mens de nøjagtige ansvarsområder for CISO'er varierer afhængigt af industri, geografi, virksomhedsstørrelse, virksomhedsstruktur og relevante forskrifter, deler de fleste CISO-roller grundlæggende fælles forhold.

Generelt inkluderer CISOs rolle overvågning og påtage sig ansvar for alle områder af informationssikkerhed. Fortsæt med at læse for at få en bedre forståelse af hvert af disse områder.

Overordnet cybersecurity-programstyring

CISO er ansvarlig for at føre tilsyn med virksomhedens sikkerhedsprogram fra A til Z. Denne rolle inkluderer ikke kun etablering af informationssikkerhedspolitikker for virksomheden, men alt hvad der er nødvendigt for at sikre, at forretningsmæssige mål kan nås med det ønskede niveau af risikostyring - noget, som kræver for eksempel regelmæssigt at udføre risikovurderinger.

Mens små virksomheder i teorien også har nogen, der er ansvarlig for hele deres cybersikkerhedsprogrammer, i tilfælde af store virksomheder, er programmerne normalt meget mere formelle med størrelsesordrer mere bevægelige dele. Sådanne programmer er også for evigt igangværende.

Test og måling af cybersecurity-programmet

CISO er ansvarlig for at etablere korrekte testprocedurer og succesmålinger, som skal måles effektiviteten af ​​informationssikkerhedsplanen og foretage justeringer i overensstemmelse hermed.

Det er ofte langt mere kompliceret at etablere rigtige sikkerhedsmetrik, end man oprindeligt antager, da det ikke er en enkel sag at definere ”succesfuld ydelse”, når det gælder informationssikkerhed.

Menneskelig risikostyring inden for cybersikkerhed

CISO er også ansvarlig for at tackle forskellige menneskelige risici. Screening af medarbejdere, før de ansættes, definering af roller og ansvar, uddannelse af medarbejdere, tilvejebringelse af medarbejderne passende brugermanualer og medarbejderguider, tilvejebringelse af medarbejderes informationssikkerhedsbrudssimuleringer og feedback, oprettelse af incitamentsprogrammer osv. Involverer ofte deltagelse af CISOs organisation .

Klassificering og kontrol af informationsaktiver

Denne funktion af CISO inkluderer udførelse af en opgørelse af informationsaktiver, udarbejdelse af et passende klassificeringssystem, klassificering af aktiverne og derefter afgørelse af, hvilke typer kontrol (på forretningsniveau) der skal være på plads for at sikre de forskellige klasser og aktiver tilstrækkeligt. Revision og ansvarlighed bør også inkluderes i kontrollerne.

Sikkerhedsoperationer

Sikkerhedsoperationer betyder nøjagtigt, hvordan det lyder som. Det er forretningsfunktionen, der inkluderer realtidsstyring af cybersikkerhed, herunder analyse af trusler, overvågning af en virksomheds teknologiske aktiver (systemer, netværk, databaser osv.) Og modforanstaltninger til informationssikkerhed, såsom firewalls, uanset om de er vært internt eller eksternt for alt, hvad der kan være galt.

Operationspersonale er også de mennesker, der oprindeligt reagerer, hvis de finder ud af, at noget potentielt er gået galt.

Strategi for informationssikkerhed

Denne rolle inkluderer udarbejdelse af virksomhedens fremadrettede sikkerhedsstrategi for at holde firmaet sikkert, når det går ind i fremtiden. Proaktiv planlægning og handling er meget mere trøstende for aktionærerne end at reagere på angreb.

Identitets- og adgangsstyring

Denne rolle omhandler kontrol af adgang til informationsaktiver baseret på forretningskrav og inkluderer identitetsstyring, godkendelse, autorisation og relateret overvågning. Det inkluderer alle aspekter af virksomhedens adgangskodeadministrationspolitikker og -teknologier, enhver og alle multifaktor-godkendelsespolitikker og -systemer og alle katalogsystemer, der gemmer lister over personer og grupper og deres tilladelser.

CISOs identitets- og adgangsstyringsteams er ansvarlige for at give arbejdstagerne adgang til de systemer, der er nødvendige for at udføre arbejdernes job og at tilbagekalde al sådan adgang, når en arbejdstager forlader. Ligeledes administrerer de partneradgang og al anden ekstern adgang.

Store virksomheder bruger næsten altid formelle systemer til katalogtjenester - Active Directory, for eksempel, er ret populært.

Cybersikkerhed og forebyggelse af datatab

Forebyggelse af datatab inkluderer politikker, procedurer og teknologier, der forhindrer proprietær information i at lække.

Lækager kan ske ved et uheld - for eksempel kan en bruger ved et uheld vedhæfte det forkerte dokument til en e-mail, før han sender meddelelsen - eller gennem ondskab (f.eks. En utilfredse medarbejder stjæler værdifuld intellektuel ejendom ved at kopiere det til et USB-drev og tage drevet hjem bare før du trækker tilbage).

I de senere år er nogle sociale medieforvaltningsfunktioner flyttet ind i gruppen med forebyggelse af datatab. Når alt kommer til alt inkluderer overdeling på sociale medier ofte de facto deling af medarbejdere af oplysninger om, at virksomheder ikke ønsker at gå ud på offentligt tilgængelige sociale netværk.

Forebyggelse af svig

Nogle former for forebyggelse af svig falder ofte inden for CISO's domæne. For eksempel, hvis en virksomhed driver websteder, der vender forbrugere, der sælger produkter, er det ofte en del af CISO's ansvar at minimere antallet af svigagtige transaktioner, der foretages på webstederne.

Selv når et sådant ansvar ikke falder inden for CISO's anvendelsesområde, er CISO sandsynligvis involveret i processen, da antisvindel-systemer og informationssikkerhedssystemer ofte gensidigt drager fordel af at dele oplysninger om mistænkelige brugere.

Udover at håndtere bekæmpelse af svigagtige transaktioner kan CISO muligvis være ansvarlig for at implementere teknologier for at forhindre, at useriøse medarbejdere stjæler penge fra virksomheden via en eller flere af mange typer ordninger - hvor CISO normalt primært fokuserer på midler, der involverer computere.

Plan for cybersecurity-hændelse

CISO er ansvarlig for at udvikle og vedligeholde virksomhedens hændelsesplan. Planen skal specificere, hvem der taler til medierne, hvem der rydder beskeder med medierne, hvem informerer offentligheden, hvem informerer tilsynsmyndighederne, hvem der konsulterer med retshåndhævelse og så videre.

Det skal også specificere identiteterne (specificeret ved jobbeskrivelsen) og roller for alle andre beslutningstagere inden for cybersecurity-hændelsesprocessen.

Katastrofegendannelse og planlægning af forretningskontinuitet

Denne funktion inkluderer håndtering af forstyrrelser i normale operationer gennem beredskabsplanlægning og test af alle sådanne planer.

Mens store virksomheder ofte har et separat DR- og BCP-team, spiller CISO næsten altid en stor rolle i disse funktioner - hvis ikke ejer dem direkte - af flere grunde:

  • At holde systemer og data tilgængelige er en del af CISOs ansvar. Som sådan er der lidt forskel fra et praktisk perspektiv, hvis et system går ned, fordi en DR- og BC-plan er ineffektiv, eller fordi et DDoS-angreb ramt - hvis systemer og data ikke er tilgængelige, er det CISO's problem. CISO'er skal sørge for, at BCP- og DR-planerne sørger for genopretning på en sådan måde, at sikkerheden bevares. Dette er især sandt, fordi det ofte er tydeligt fra store medienyheder, når store virksomheder muligvis har brug for at aktivere deres kontinuitetsplaner, og hackere ved, at virksomheder i opsvingstilstand stiller ideelle mål.

Overholdelse af cybersikkerhed

CISO er ansvarlig for at sikre, at virksomheden overholder alle juridiske og lovgivningsmæssige krav, kontraktlige forpligtelser og bedste praksis, som virksomheden har accepteret i relation til informationssikkerhed. Naturligvis kan compliance eksperter og advokater rådgive CISO om sådanne cybersikkerhedsspørgsmål, men i sidste ende er det CISO's ansvar at sikre, at alle krav er opfyldt.

Undersøgelser i cybersikkerhedshændelser

Hvis (og hvornår) der sker en informationssikkerhedshændelse, undersøger de mennesker, der arbejder for CISO i denne egenskab, hvad der skete. I mange tilfælde er det folk, der koordinerer efterforskning med retshåndhævende myndigheder, konsulentfirmaer, tilsynsmyndigheder eller tredjeparts sikkerhedsfirmaer. Disse teams skal være dygtige inden for retsmedicin og bevare beviser.

Det gør lidt godt at vide, at nogle slyngelige medarbejdere stjal penge eller data, hvis du som følge af fejlbehæftelse af digital bevis ikke kan bevise for en domstol, at det er tilfældet.

Fysisk sikkerhed

At sikre, at virksomhedsinformationsaktiver er fysisk sikre, er en del af CISOs job. Dette inkluderer ikke kun systemer og netværksudstyr, men transport og opbevaring af sikkerhedskopier, bortskaffelse af nedlagte computere og så videre.

I nogle organisationer er CISO også ansvarlig for den fysiske sikkerhed for bygningernes boligteknologi og for menneskene inden for dem. Uanset om dette er tilfældet, er CISO altid ansvarlig for at arbejde sammen med de ansvarlige for at sikre, at informationssystemer og datalagre er beskyttet med korrekt sikrede faciliteter, der har tilstrækkelige sikkerhedsparametre og med passende adgangskontrol til følsomme områder, der er behov for- adgangsbasis.

Sikkerhedsarkitektur

CISO og hans eller hendes team er ansvarlige for at designe og føre tilsyn med opbygning og vedligeholdelse af virksomhedens cybersikkerhedsarkitektur. Nogle gange arver selvfølgelig CISO'er dele af infrastrukturen, så i hvilket omfang de får til at designe og bygge kan variere.

CISO beslutter effektivt, hvad, hvor, hvordan og hvorfor forskellige modforanstaltninger anvendes, hvordan man designer netværkstopologi, DMZ'er og segmenter og så videre.

Sikring af systemadministratorers revisionsevne

Det er CISO's ansvar at sikre, at alle systemadministratorer har deres handlinger logget på en sådan måde, at deres handlinger er hørbare og kan henføres til de parter, der har taget dem.

Cyber-forsikringsoverholdelse

De fleste store virksomheder har cybersikkerhedsforsikring. Det er CISOs job at sørge for, at virksomheden opfylder alle sikkerhedskrav til dækning under de gældende politikker, så hvis noget går galt, og der fremsættes krav, vil virksomheden blive dækket.

Mens CISO-rollen kan dække mange af disse ansvarsområder, er funktionen i konstant udvikling og kan påtage sig nye opgaver.


Netværksadministration: brugeradgang og tilladelser