Каков современный CISO?

С каждым годом круг ответственности и обязанностей директора по информационной безопасности (CISO) расширяется, и данный специалист уже давно является более чем просто продвинутым сисадмином. Это происходит из-за появления более совершенных технологий и новых угроз, быстрого роста числа вредоносных программ, а также из-за ежедневного усложнения задач по обеспечению безопасности организации и поддержанию IT-инфраструктуры на должном уровне. За последние несколько лет крупные организации представили приложения сервисориентированной архитектуры, виртуализированные сервисы и мобильные устройства в своих IT-инфраструктурах. И в ближайшем будущем развитие таких технологий, как IPv6, cloud computing и анализ данных, будет только усиливаться. CISO должны располагать полной информацией о возможных угрозах и уязвимостях этих новых технологий, а также необходимыми средствами предотвращения и ликвидации возможных угроз. Знания о преимуществах и недостатках современных технологий при всем их разнообразии позволят оперативно реагировать на возможные изменения в системе безопасности компании.

Одними из важных трендов последних лет являются вовлечение CISO в процессы ведения бизнеса и работа по минимизации связанных с этим рисков. Такие вопросы, как угрозы безопасности и управление рисками, как правило, рассматриваются на уровне заседания совета директоров компании, и CISO оказываются втянуты в управление бизнес-процессами и связанными с ними проблемами безопасности. Директорам по информационной безопасности постоянно приходится демонстрировать перед заинтересованными сторонами (клиентами, партнерами, акционерами и регуляторами) надежность защиты корпоративной информации, соответствующую лучшим технологическим практикам.

С одной стороны, современный CISO должен досконально знать особенности отрасли, в которой он работает, а с другой – разбираться в бизнес-процессах и законодательстве, демонстрировать лидерские качества, порой принимать непопулярные решения, которые сохранят компанию на верном пути, и изучать зарубежный опыт.

Именно поэтому такие эксперты и профессионалы наиболее ценны, востребованы и высокооплачиваемы. Однако наберется ли смелости CISO громко и отчетливо говорить в зале заседания совета директоров, когда генеральный директор хочет услышать от него что-то другое?

По материалам Theregister.co.uk и NetworkWorld.com
http://www.theregister.co.uk http://www.networkworld.com