Директор за безбедност информација

Директор за безбедност информација (CISO) је сениор директор у организацији, одговоран за одређивање и одржавање визије, стратегије и програма предузећа, како би информациона средства и технологије били адекватно заштићени. Он усмерава запослене приликом идентификације, развијања, примене и одржавања процеса у читавом предузећу како би се смањили информациони ризици и ризици у информационим технологијама. Они реагују на инциденте, успостављају одговарајуће стандарде и контроле, одржавају сигурносне технологије, и усмеравају успостављање и примену полиса и процедура. CISO је углавном одговоран за усаглашеност информација (нпр. надгледа имплементацију како би се добила ISO/IEC 27001 сертификатција за неког субјекта, или њихове делове).

Уобичајено, његов утицај се протеже кроз целу организацију. Његове одговорности могу укључивати, али не морају бити ограничене на:

• Рачунарски тим за хитне случајеве/рачунарски тим за безбедносне инциденте
• Рачунарска безбедност
• Опоравак од катастрофе и менаџмент одрживог развоја
• Менаџмент идентитета и приступа
• Приватност информација
• Усаглашеност информационих регулатива
• Менаџмент информационог ризика
• Безбедност информација и осигурање информација
• Операциони центри информационе безбедности
• Контрола информационих технологија за финансијске и друге системе
• Истраживања информационих технологија, дигитална форензика, eDiscovery

Постојање овог радног места или еквивалентне функције у организацији је постао стандард у привреди, Влади и непрофитним секторима. Широм света, све више организација има позицију директора за безбедност информација. До 2009. године, приближно 85% великих организација је имало позицију директора безбедности, што је скок са 56% из 2008. године, и 43% у 2006. години. Године 2011., у истраживању организације PricewaterhouseCoopers за њихово Годишње истраживање безбедности информација, 80% предузећа је имало ову позицију или позицију сличну њој. Отприлике трећини директора безбедности надлежни су директор информационих технологија, 35% генерални извршни директор, а 28% управни одбор.

У корпорацијама, очекује се да овај директор подједнако добро познаје принципе пословања и струку. Веома су тражени и новчана надокнада је слична осталим директорима са сличном корпоративном титулом.

Независне организације као што су Holistic Information Security Practitioner Institute (HISPI) и EC-Council обезбеђују обуку, едукацију и сертификате кроз промовисање холистичког приступа у рачунарској безбедности главним директорима за информације, менаџерима безбедности информација, директорима информационе безбедности, аналитичарима безбедности, инжењерима безбедности и менаџерима технолошког ризика у већини корпорација и организација.

• Информациона безбедност
  • Менаџмент информационе безбедности
• Управни одбор/Одбор директора
• Директор података
• Главни извршни директор
• Генерални информациони директор
• Директор ризика
• Директор безбедности

• Guidance for Chief Information Security Officers
• Cert - Organizational Security
• NIST - Governance