1. КомпьютерыКомпьютерная сетьБезопасность сетиЧто такое CISO?

Джозеф Стейнберг

CISO означает главный специалист по информационной безопасности. CISO представляет функцию информационной безопасности на предприятии. Этот человек отвечает за обеспечение реализации инициатив в области кибербезопасности в организации.

В то время как всем предприятиям нужен кто-то внутри них, чтобы в конечном итоге нести ответственность за информационную безопасность, более крупные предприятия часто имеют большие команды, связанные с информационной безопасностью, и нуждаются в ком-то, кто может контролировать все различные аспекты управления информационной безопасностью, а также управлять всем персоналом, вовлеченным в делать это. Этот человек также представляет функцию информационной безопасности высшему руководству - а иногда и совету директоров. Обычно этим человеком является CISO.

Хотя точные обязанности CISO различаются в зависимости от отрасли, географии, размера компании, корпоративной структуры и соответствующих нормативных актов, большинство ролей CISO имеют общие черты.

В целом, роль CISO включает контроль и принятие ответственности за все области информационной безопасности. Продолжайте читать, чтобы лучше понять каждую из этих областей.

Общее управление программой кибербезопасности

CISO отвечает за надзор за программой безопасности компании от А до Я. Эта роль включает в себя не только установление политик информационной безопасности для предприятия, но и все необходимое для обеспечения достижения бизнес-целей с желаемым уровнем управления рисками - что-то, что требует проведения оценки рисков, например, на регулярной основе.

В то время как в теории у малых предприятий также есть кто-то, кто отвечает за все их программы кибербезопасности, в случае крупных предприятий программы обычно гораздо более формальны, а на несколько порядков больше движущихся частей. Такие программы также продолжаются всегда.

Тестирование и измерение программы кибербезопасности

CISO несет ответственность за установление надлежащих процедур тестирования и показателей успешности, с помощью которых можно измерить эффективность плана информационной безопасности и внести соответствующие коррективы.

Установление правильных метрик безопасности часто намного сложнее, чем можно было изначально предположить, поскольку определение «успешной работы», когда дело доходит до информационной безопасности, не является простым делом.

Управление человеческими рисками в кибербезопасности

CISO также отвечает за решение различных человеческих рисков. Проверка сотрудников, прежде чем их нанимать, определение ролей и обязанностей, обучение сотрудников, предоставление сотрудникам соответствующих руководств пользователя и руководств для сотрудников, обеспечение сотрудников симуляциями нарушений информационной безопасности и обратной связью, создание программ стимулирования и т. Д., Все из которых часто связаны с участием организации CISO. ,

Классификация и контроль информационных активов

Эта функция CISO включает в себя инвентаризацию информационных активов, разработку соответствующей системы классификации, классификацию активов, а затем принятие решения о том, какие виды контроля (на уровне бизнеса) должны быть в наличии для адекватной защиты различных классов и активов. Аудит и отчетность также должны быть включены в контроль.

Операции безопасности

Безопасность операций означает именно то, на что это похоже. Это бизнес-функция, которая включает управление кибербезопасностью в режиме реального времени, в том числе анализ угроз, мониторинг технологических активов компании (систем, сетей, баз данных и т. Д.) И контрмер информационной безопасности, таких как брандмауэры, независимо от того, являются ли они размещенными внутренне или внешне, для всего, что может быть неправильно.

Оперативный персонал - это также люди, которые первоначально реагируют, если обнаруживают, что что-то может пойти не так.

Стратегия информационной безопасности

Эта роль включает в себя разработку перспективной стратегии безопасности компании для обеспечения безопасности компании в будущем. Упреждающее планирование и действия гораздо более утешительны для акционеров, чем реакция на атаки.

Управление идентификацией и доступом

Эта роль касается управления доступом к информационным активам на основе бизнес-требований и включает управление идентификацией, аутентификацию, авторизацию и связанный с ними мониторинг. Он включает в себя все аспекты политик и технологий управления паролями компании, любые и все многофакторные политики и системы аутентификации, а также любые системы каталогов, в которых хранятся списки людей и групп и их разрешения.

Команды CISO по идентификации и управлению доступом несут ответственность за предоставление работникам доступа к системам, необходимым для выполнения рабочих обязанностей, и аннулирование такого доступа, когда работник уходит. Точно так же они управляют партнерским доступом и любым другим внешним доступом.

Крупные корпорации почти всегда используют формальные системы типов служб каталогов - например, Active Directory довольно популярен.

Кибербезопасность и предотвращение потери данных

Предотвращение потери данных включает в себя политики, процедуры и технологии, которые предотвращают утечку конфиденциальной информации.

Утечки могут произойти случайно - например, пользователь может случайно прикрепить неправильный документ к электронному письму перед отправкой сообщения - или с помощью злого умысла (например, недовольный сотрудник крадет ценную интеллектуальную собственность, копируя ее на USB-накопитель и просто забирая диск домой до отставки).

В последние годы некоторые функции управления социальными сетями были перенесены в группу по предотвращению потери данных. В конце концов, чрезмерный обмен в социальных сетях часто включает фактический обмен сотрудниками информацией, которую компании не хотят выходить в общедоступные социальные сети.

Предотвращение мошенничества

Некоторые формы предотвращения мошенничества часто входят в компетенцию CISO. Например, если компания работает с веб-сайтами, ориентированными на потребителя, которые продают продукты, часто часть ответственности CISO сводится к минимизации количества мошеннических транзакций, совершаемых на сайтах.

Даже если такая ответственность не входит в компетенцию CISO, CISO, вероятно, будет вовлечен в этот процесс, поскольку системы защиты от мошенничества и системы защиты информации часто взаимно выигрывают от обмена информацией о подозрительных пользователях.

Помимо борьбы с мошенническими транзакциями, CISO может нести ответственность за внедрение технологий, которые не позволят мошенническим сотрудникам украсть деньги у компании по одной или нескольким схемам, причем CISO обычно фокусируется преимущественно на средствах, связанных с компьютерами.

План реагирования на инциденты в кибербезопасности

CISO отвечает за разработку и поддержание плана реагирования на инциденты компании. В плане должно быть подробно указано, кто общается со СМИ, кто очищает сообщения со СМИ, кто информирует общественность, кто информирует регулирующие органы, кто консультируется с правоохранительными органами и так далее.

В нем также должны быть подробно указаны личности (указанные в должностной инструкции) и роли всех других лиц, принимающих решения, в рамках процесса реагирования на инциденты в области кибербезопасности.

Аварийное восстановление и планирование непрерывности бизнеса

Эта функция включает управление нарушениями нормальной работы посредством планирования на случай непредвиденных обстоятельств и проверки всех таких планов.

В то время как крупные компании часто имеют отдельную команду DR и BCP, CISO почти всегда играет важную роль в этих функциях - если не владеет ими напрямую - по нескольким причинам:

  • Обеспечение доступности систем и данных является частью ответственности CISO. Таким образом, с практической точки зрения существует небольшая разница, если система выходит из строя из-за того, что план DR и BC неэффективен, или потому что атака DDoS-атак - если системы и данные недоступны, это проблема CISO. CISO должны убедиться, что планы BCP и DR предусматривают восстановление таким образом, чтобы безопасность сохранялась. Это особенно верно, потому что часто из крупных новостных сообщений в СМИ очевидно, что крупным корпорациям, возможно, потребуется активировать свои планы обеспечения непрерывности, и хакеры знают, что компании в режиме восстановления ставят идеальные цели.

Соответствие кибербезопасности

CISO несет ответственность за обеспечение того, чтобы компания соблюдала все законодательные и нормативные требования, договорные обязательства и передовой опыт, принятые компанией в отношении информационной безопасности. Конечно, эксперты и адвокаты по соблюдению могут консультировать CISO по таким вопросам кибербезопасности, но, в конечном счете, ответственность CISO состоит в том, чтобы обеспечить выполнение всех требований.

Расследование инцидентов кибербезопасности

Если (и когда) происходит инцидент информационной безопасности, люди, работающие в CISO в этом качестве, расследуют, что произошло. Во многих случаях это будут люди, которые координируют расследования с правоохранительными органами, консалтинговыми фирмами, регулирующими органами или сторонними охранными компаниями. Эти команды должны обладать навыками судебной экспертизы и сохранения доказательств.

Плохо знать, что какой-то мошенник украл деньги или данные, если в результате неправильного обращения с цифровыми доказательствами вы не можете доказать в суде, что это так.

Физическая охрана

Обеспечение физической защиты корпоративных информационных активов является частью работы CISO. Это включает не только системы и сетевое оборудование, но и транспортировку и хранение резервных копий, утилизацию списанных компьютеров и так далее.

В некоторых организациях CISO также отвечает за физическую безопасность зданий, жилищных технологий и за людей в них. Независимо от того, так ли это, CISO всегда несет ответственность за работу с теми, кто отвечает за обеспечение защиты информационных систем и хранилищ данных с помощью надлежащим образом защищенных объектов с адекватными периметрами безопасности и с надлежащими средствами контроля доступа к чувствительным областям, нуждающимся в основа доступа.

Архитектура безопасности

CISO и его или ее команда отвечают за проектирование и надзор за созданием и обслуживанием архитектуры кибербезопасности компании. Иногда, конечно, CISO наследуют части инфраструктуры, поэтому степень, в которой они могут проектировать и строить, может варьироваться.

CISO эффективно решает, что, где, как и почему используются различные контрмеры, как проектировать топологию сети, DMZ и сегменты и так далее.

Обеспечение возможности аудита системных администраторов

CISO несет ответственность за обеспечение того, чтобы все системные администраторы регистрировали свои действия таким образом, чтобы их действия были проверяемыми и относились к сторонам, которые их предприняли.

Киберстрахование

Большинство крупных компаний имеют страхование кибербезопасности. Задачей CISO является обеспечение того, чтобы компания отвечала всем требованиям безопасности для покрытия в соответствии с действующими политиками, так что если что-то пойдет не так и будет предъявлено требование, фирма будет покрыта.

В то время как роль CISO может охватывать многие из этих обязанностей, функция постоянно развивается и может взять на себя новые задачи.


Администрирование сети: доступ пользователей и разрешения