Chief sikkerhetsansvarlig - Chief security officer

En sikkerhetsdirektør ( CSO ) er en organisasjon øverste utøvende ansvarlig for utvikling og kontroll av politikk og programmer beregnet for utslippsreduksjoner og / eller reduksjon av etterlevelse, operasjonelle, strategiske, økonomiske og omdømme sikkerhetsrisiko strategier knyttet til beskyttelse av mennesker , immaterielle og materielle eiendeler.

Ansvarene til CSO inkluderer, men er ikke nødvendigvis begrenset til:

  • I samarbeid med organisasjonens ledende team (er), leder utviklingen av en effektiv strategi for å vurdere og avbøte risiko (utenlandske og innenlandske), håndtere kriser og hendelser, opprettholde kontinuitet i driften og ivareta organisasjonen.
  • Veiledning av personalet i å identifisere, utvikle, implementere og vedlikeholde sikkerhetsprosesser, praksis og retningslinjer i hele organisasjonen for å redusere risiko, svare på hendelser og begrense eksponering og ansvar innen alle områder av informasjon, økonomisk, fysisk, personlig og omdømme risiko.
  • Sikrer organisasjonens etterlevelse av lokale, nasjonale og internasjonale regulatoriske miljøer der det er aktuelt for ansvaret for denne rollen (dvs. personvern, databeskyttelse og miljø, helse og sikkerhet).
  • Undersøker og distribuerer avanserte teknologiløsninger og innovative sikkerhetsstyringsmetoder for å ivareta organisasjonens personell og eiendeler, inkludert immaterielle eiendommer og forretningshemmeligheter. Fastsetter passende standarder og tilhørende risikokontroll.
  • Utvikler forhold til høytstående embedsmenn i lovhåndhevelse [og internasjonale kolleger] for å inkludere sikkerhet i landet [og internasjonale sikkerhetsbyråer], etterretningstjenester og andre relevante statlige funksjoner samt kolleger i den private sektor [over hele verden].
  • Gjennom andre interne politiske komiteer, personell og / eller andre eksterne ressurser, koordinerer og implementerer nettstedssikkerhet, drift og aktiviteter for å sikre beskyttelse av ledere, ledere, ansatte, kunder, interessenter, besøkende, etc., samt all fysisk og informasjon eiendeler, samtidig som du sikrer optimal bruk av personell og utstyr.

Digital eller cybersikkerhet, noen ganger referert til som IT-sikkerhet, har et samarbeid som er koblet sammen. Noen organisasjoner har kombinert forskjellige elementer av sikkerhetsprogrammer innenfor funksjonen " Chief Information Security Officer " (CISO). IT-sikkerhet adresserer vanligvis sikkerhetsrelaterte risikoproblemer i alle lag i en organisasjons teknologiback. Dette kan omfatte:

  • Emerging Technologies og markedstrender
  • Styring av identitet og tilgang
  • Hendelses- og krisehåndtering
  • Informasjon og personvern
  • Risiko- og compliancehåndtering
  • Sikkerhetsarkitektur
  • Organisatoriske resiliency programmer og vurderinger
  • Trussel, intelligens og sårbarhetsstyring

Merknader

referanser

  • CSO Standard - http://www.professionalsecurity.co.uk/news/interviews/cso-standard/
  • ASIS International slipper CSO ANSI Standard - https://securitytoday.com/articles/2009/01/06/asis-international-cso.aspx
  • "Chief Security Officer - CSO" . investopedia.com .
  • Chief Security Officer - En organisasjonsmodell, ANSI / ASIS CSO.1-2013