CISO chịu trách nhiệm gì?
Kể từ khi thành lập vai trò Chief Information Security Officer (CISO) tạm dịch Giám đốc an ninh thông tin, thì trách nhiệm công việc của các nhà điều hành an ninh mạng đã thay đổi theo bối cảnh mối đe dọa ngày càng tăng.
Sách trắng "The State of the CISO 2022" từ BARR Advisory ghi lại các trách nhiệm điển hình của CISO ngày nay, người không chỉ chịu trách nhiệm bảo vệ tổ chức của họ khỏi các mối đe dọa mạng mà còn lập ngân sách, quản lý rủi ro và cho phép các quyết định kinh doanh bằng cách bảo mật công nghệ.
Quản lý rủi ro
Theo sách trắng, một CISO thành công có thể đánh giá và giảm thiểu rủi ro trong khi hiểu được tác động của rủi ro mạng đối với phần còn lại của doanh nghiệp. Thích ứng với khẩu vị rủi ro của tổ chức là một khía cạnh quan trọng của điều này, CISO phải giảm thiểu rủi ro liên quan đến quản lý lỗ hổng, nhận thức về bảo mật của nhân viên và các mối đe dọa mạng bên ngoài.
Hỗ trợ kinh doanh
Hiểu được xu hướng của ngành, đảm bảo công nghệ mới, đánh giá rủi ro liên quan đến mua bán và sáp nhập cũng như đảm bảo các bộ phận như Nhân sự (HR) có thể giúp đạt được các mục tiêu kinh doanh xa hơn và là tất cả các khía cạnh không thể thiếu của vai trò CISO.
Hoạt động an ninh
Chỉ đạo các hoạt động an ninh mạng là trách nhiệm quan trọng của CISO. Sách trắng nêu rõ việc phát hiện mối đe dọa, ngăn chặn mối đe dọa, ứng phó và quản lý sự cố là các khía cạnh chính của quản lý hoạt động bảo mật CISO.
Đào tạo thông tin về an ninh mạng
CISO là người hướng dẫn thông tin an ninh mạng, và không chỉ trong C-suite. Mặc dù vận động của hội đồng quản trị là một phần quan trọng trong vai trò của CISO, nhưng sách trắng cũng nhấn mạnh tầm quan trọng của việc đào tạo và nhận thức về an ninh mạng của nhân viên.
