Какво е главен служител по сигурността?
Главният служител по сигурността (CSO) е изпълнителният директор на компанията, отговарящ за сигурността на персонала, физическите активи и информацията във физическа и цифрова форма. Значението на тази позиция нарасна във възрастта на информационните технологии (ИТ), тъй като стана по-лесно да се краде чувствителна информация за компанията.
Разбиране на главния служител по сигурността (ОГО)
Терминът главен служител по сигурността се използва предимно за описание на лицето, отговорно за сигурността на информационните технологии в компанията. В някои случаи това определение все още се прилага. Но през по-последните години ролята на ОГО се разшири, за да включва цялостната корпоративна сигурност, като например персонал и физически активи на компанията, заедно с цифрова и физическа информация.
Лицето, което притежава титлата, понякога се нарича главен служител по сигурността на информацията (CISO). В някои случаи лицето е известно и като вицепрезидент или директор по корпоративна сигурност, което консолидира всички форми на корпоративна сигурност под един отдел.
Роля на главния служител по сигурността
CSO е член на висшия мениджърски екип на компанията. В тази роля ОГС е отговорен за разработването и надзора на политики и програми, използвани при смекчаване и / или намаляване на стратегиите за риск за спазване, оперативни, стратегически и финансови гаранции, свързани с персонала / персонала, всички активи и друга собственост.
История на ОГО
Ролята на ОГО не беше с голямо търсене преди около десетилетие. Но позицията стана много популярна през последните години и според USA Today, тя се запълва трудно. Това е така, защото ОГО са рядкост и трудно се намират.
Много ОГС идват от различен произход - някои от правителството, а други от корпоративния свят.
Те може да са трудни за намиране, но много компании все още нямат ОГО в своите управленски екипи. Други фирми търсят да попълнят позицията, когато са претърпели някакво вредно нарушение.
Какво е необходимо, за да станете ОГО?
За да бъде ОГО, лицето трябва да има солиден опит в компютрите, както и опит в работата в среда, където той или тя са изложени на различни проблеми, независимо дали са свързани с физическата сигурност, киберсигурността или информационните проблеми. Кандидатът трябва да знае за бизнеса, който ще защитава и трябва да бъде добър комуникатор. Тъй като сигурността може да дойде с големи разходи, кандидатът ще трябва да може да свързва плановете и изискванията с останалия ръководен екип с лекота.
Отговорности на ОГО
ОГС отговаря за изпълнението и надзора, наред с други, на следните задължения:
- Ежедневни операции: Прилагане и надзор на стратегии за оценка и смекчаване на риска, защита на корпорацията и нейните активи, управление на кризи. Сигурност: Разработване, прилагане и поддържане на процеси и политики за сигурност, идентифициране и намаляване на рисковете, ограничаване на отговорността и излагането на информационен, физически и финансов риск. Съответствие: Уверете се, че компанията отговаря на местните, националните и глобалните разпоредби, особено в области като поверителност, здраве и безопасност. Иновация: Провеждане на проучвания и изпълнение на решения за управление на сигурността, за да се помогне на организацията да бъде безопасна.
Перспективи и бъдеще на ролята на ОГО
Много експерти казват, че има малък набор от таланти, от който компаниите могат да избират, когато наемат ОГО - просто няма достатъчно, за да обикаляте. Но това ще се превърне в позиция, която ще продължи да е с голямо търсене, тъй като много компании изпитват нарушения и заплахи за тяхната сигурност.
