Главная  »  Как найти грамотного CISO: где искать, как оценивать, какие обязанности лежали

Как найти грамотного CISO: где искать, как оценивать, какие обязанности лежали


Опубликованно 28.02.2020 00:36

Как найти грамотного CISO: где искать, как оценивать, какие обязанности лежали

Генеральный директор осуществляет общее руководство, финансовый директор осуществляет управление финансов, директор обеспечивает эффективность информационных систем и их развития. Кто отвечает за кибербезопасность? Если вы не ответственны за решение конкретных задач — сделать это бывает очень сложно.

Во всем мире уже довольно давно, там отводится роль ведущего менеджера по информационной безопасности CISO (главный специалист по информационной безопасности). Какова позиция?

В CISO отличается от "заведующий кафедрой информационной безопасности", в первую очередь тем, что он является менеджером высшего звена и должен думать в терминах бизнеса, а не практические инструменты для решения узкопрофильных задач, таких как анти-вирус, фильтрация доступа к интернет и другие похожие.

Коротко и по делу телеграмму

CISO и директор по информационной безопасности, которая должна обеспечить связь бизнес-целей и задач по обеспечению ее безопасности. Все виды деятельности CISO должны быть направлены на обеспечение непрерывности бизнеса и создание условий для ее устойчивого развития.

См. также: Что такое Центр управления информационной безопасности (SoC) и зачем он нужен?

Для CISO, желательно заложить такие основные группы задач: Постоянное взаимодействие с руководством компании (а, возможно, акционеров) для обеспечения согласованного понимания целей и задач предприятия и целей и задач по обеспечению ее безопасности; Формирование стратегии кибербезопасности в контексте целей бизнеса; Организация процессов анализа и управления рисками кибербезопасности в бизнесе.

"Уровень ответственности CISO-это гораздо больше, чем типичный "начальник отдела ИБ". Соответственно, требования к кандидату на эту должность также будет существенно отличаться. Не буду здесь говорить о наличии "сертификатов учебных курсов", главным требованием должна быть возможность одновременно понимать язык бизнеса, язык и технические специалисты "уметь переводить", — сказал эксперт и технический директор компании "Октава Кибершот" Алексей Швачка.

Конечно, найти такого человека — задача не из легких. Однако, стоит отметить, что каждый руководитель бизнеса в вашей организации есть свои показатели успеха (как говорится — КПЭ) и все "лишние" для них реализуется по остаточному принципу. Соответственно, если бизнес достаточно зрел, чтобы понять необходимость решения проблемы кибербезопасности, и задача выбора квалифицированного кандидата на должность CISO решить.



Категория: Бизнес