Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Plików Cookies.



26.10.2020

Nowa wersja nVision

Można już pobierać nową wersję nVision
26.10.2020

Monitorowanie infrastruktury

Vertiv Environet Alert
23.10.2020

Telefonia w chmurze

NFON Cloudya
23.10.2020

Nowości w EDR

Bitdefender GravityZone
23.10.2020

Wykrywanie anomalii

Flowmon ADS11
23.10.2020

Mobilny monitor

AOC 16T2
22.10.2020

HP Pavilion

HP zaprezentowało nowe laptopy z linii Pavilion.
22.10.2020

Inteligentny monitoring

WD Purple SC QD101
22.10.2020

Przełącznik 2,5GbE

QNAP QSW-1105-5T

Chief Information i Security Officer – zakres obowiązków

Data publikacji: 24-09-2020 Autor: Anna Wasilewska-Stawiak

Stoją na straży przepływu procesów związanych z cyberbezpieczeństwem. Ich rolą jest określanie strategii rozwoju marki oraz nadzór nad projektami dotyczącymi integracji systemów informatycznych. Szefują, bronią i są coraz bardziej potrzebni w firmach IT.

 

CIO to Chief Information Officer, najczęściej piastujący też stanowisko wiceprezesa lub prezesa zarządu. Jako dyrektor departamentu deleguje zadania i czuwa nad ich prawidłowym przebiegiem. Z kolei CSO (Chief Security Officer) odpowiada – ogólnie – za bezpieczeństwo fizyczne korporacji, za nienaruszalność jej prywatności, a także – w szczegółowych działaniach – za zapewnienie ciągłości biznesu. Tyle teoria, bo w polskich przedsiębiorstwach te dwa stanowiska płynnie się uzupełniają, a nierzadko obie funkcje sprawuje ta sama osoba.


Obowiązki oficerów


W zakres prac wykonywanych na rzecz zapewnienia cyberbezpieczeństwa wchodzą działania wymagające kompetencji miękkich – interpersonalnych (komunikacja między różnymi zespołami), jak również twardych (wynikających m.in. z posiadanego wykształcenia technicznego). Ważne jest także doświadczenie w prowadzeniu projektów IT oraz umiejętności analityczne potrzebne przy opracowaniu strategii działań. Co na co dzień robią spece od bezpieczeństwa? Implementują systemy informatyczne i wdrażają nowe rozwiązania ułatwiające działania operacyjne, usprawniające pracę całej firmy. Głównym celem jest zapewnienie ochrony danych i zarządzanie departamentem informatyki. CIO i CSO są  często zapraszani do negocjacji handlowych, dotyczących planowania budżetu, nie omija ich też sporządzanie cyklicznych raportów. O ile Chief Information Officer nadzoruje pracę wszystkich sektorów firmowych i uwzględnia to w swoich zestawieniach, o tyle Chief Security Officer skupia się bardziej na kwestiach technologicznych i jego misją jest monitorowanie przebiegu prac zespołów z departamentu IT.


Nie zawsze istnieje potrzeba rozdzielenia tych dwóch ról – jeśli dana korporacja ma dobrze zorganizowane procesy, produkt z mocną pozycją rynkową i stabilną infrastrukturę, strateg (czyli CIO i CSO w jednym) dba o utrzymanie panującej stabilności. Zatrudniony w tym celu ,,ochroniarz” powinien być pokroju zmyślnego administratora, który osadzi dane na sprawdzonej platformie, a dostępu do nich będzie bronił dniem i nocą, z uwzględnieniem najnowszych osiągnięć służących do cyberochrony. Jego aktywność to wizytówka przedsiębiorstwa – o losie powierzonych informacji musi dowiedzieć się zarząd, a także marketing, dział reklamy i handlu. To, na jakie narzędzia zdecyduje się ,,chief”, będzie ważyło o atrakcyjności oraz nowoczesności reprezentowanej przez niego marki. Najkrócej rzecz ujmując: CIO skupia się na skuteczności biznesowej, ma zbudować organizację wspierającą biznes, a częstokroć kreuje też nowe obszary kompetencji. Przy jednoczesnym trzymaniu ręki na pulsie – wszystko, co w firmie dotyczy ochrony informacji, musi być przez niego zatwierdzone. CSO pomaga zrozumieć informatykom, czego potrzebuje biznes, a zespołom odpowiedzialnym za ,,robienie biznesu” przekazać, jakie wsparcie stanowi dla nich informatyka. Tłumacząc cyferki na język zysku.


Obszar występowania i certyfikacja


Jak dotąd stanowiska CIO czy CSO najczęściej tworzone były w telekomach, w bankach oraz w instytucjach stricte finansowych. W związku z trwającą sytuacją covidową domy software'owe zaczęły zgłaszać zapotrzebowanie na ,,oficerskie etaty”. Pożądani stali się menedżerowie pilnujący, czy w firmie spełniane są normy, przepisy rodo i czy ewentualne cyberataki będą szybko namierzane. Oczywiście, z racji polityki finansowej wielu polskich przedsiębiorstw, tacy specjaliści zwykle łączą i cechy CIO, i umiejętności CSO. Wszystko jednak wskazuje na to, że działy HR będą kładły nacisk na zwiększanie kompetencji z tej branży, a wynagrodzenia dla opisywanych ekspertów – wzrosną. Na rynku są obecnie dostępne szkolenia (też w wersji online), które mogą podwyższyć umiejętności z zakresu security. I tak dla specjalisty do spraw bezpieczeństwa danych przeznaczone są kursy omawiające normę ISO 27001:2017, dotykające tematów analizy ryzyka, audytu systemów bezpieczeństwa oraz kryptografii. Umiejętność pracy z danymi, inwentaryzacja aktywów, jak również zarządzanie incydentami – to kompetencje wymagające doskonalenia, zgodnie z ustalonymi wymogami zewnętrznymi. W dużych zespołach Chief Information i Security Officer ściśle współpracują z analitykiem bezpieczeństwa, ze specjalistą ds. kryptografii bądź z kryptoanalitykiem, ze specjalistą ds. wykrywania włamań w systemach informatycznych, ze specjalistą ds. informatyki śledczej, a także z audytorem kodu źródłowego. Nierzadko po prostu CIO czy CSO mają uprawnienia do wykonywania bardziej szczegółowych zadań i zatrudnianie kolejnych ekspertów nie jest koniecznością. Gdy zaś konkretnemu pracownikowi przybywa certyfikatów (i obowiązków), do nazwy stanowiska dodawane są rangi: starszy konsultant ds. bezpieczeństwa informatycznego czy główny specjalista ds. bezpieczeństwa informacji. Jakie jeszcze zadania stoją przed stróżami danych? Wykonywanie testów penetracyjnych, wykrywających podatności systemu, przetwarzanie informacji w modelach chmurowych, orientacja w obszarze SIEM, koordynacja protokołów TCP/IP.

 

[...]

Pełna treść artykułu jest dostępna w papierowym wydaniu pisma.

.

Transmisje online zapewnia: StreamOnline

All rights reserved © 2019 Presscom / Miesięcznik "IT Professional"