1. РачунариРачунална мрежаМрежа СигурностШта је ЦИСО?

Аутор: Јосепх Стеинберг

ЦИСО је главни директор информацијске сигурности. ЦИСО представља функцију информацијске сигурности у предузећу. Ова особа је одговорна за осигуравање провођења иницијатива за кибернетичку сигурност у некој организацији.

Иако је свим предузећима потребан неко у њима како би коначно преузели одговорност за сигурност информација, већа предузећа често имају велике тимове који се баве информационом сигурношћу и треба им неко ко може да надгледа све различите аспекте управљања информационом сигурношћу, као и да управља свим особљем које је укључено у томе. Ова особа такође представља функцију безбедности информација вишем менаџменту - а понекад и одбору. Обично је та особа ЦИСО.

Иако се тачне одговорности ЦИСО-а разликују у зависности од индустрије, географије, величине компаније, корпоративне структуре и одговарајућих прописа, већина ЦИСО улога дијели основне заједнице.

Генерално, улога ЦИСО-а укључује надзор и преузимање одговорности за све области информационе сигурности. Наставите да читате како бисте стекли боље разумевање сваке од ових области.

Свеукупно управљање програмом за цибер-сигурност

ЦИСО је одговоран за надзор над програмом безбедности компаније од А до З. Ова улога укључује не само успостављање политика безбедности информација за предузеће, већ и све што је потребно да се постигну пословни циљеви уз жељени ниво управљања ризиком - нешто што на пример, захтева редовно процењивање ризика.

Иако, у теорији, мала предузећа имају и некога ко је одговоран за све њихове програме кибернетичке сигурности, у случају великих предузећа, програми су обично много формалнији, са редоследом величине који се креће. Такви програми су такође заувек у току.

Испитивање и мерење програма кибернетичке сигурности

ЦИСО је одговоран за успостављање исправних поступака тестирања и мјерила успјеха на основу којих ће се мјерити ефикасност плана информацијске сигурности и у складу с тим извршити прилагођавања.

Успостављање одговарајућих сигурносних метрика често је много сложеније него што се на почетку може претпоставити, јер дефинисање „успјешног рада“ када је у питању сигурност информација није ствар изравног помена.

Управљање људским ризиком у цибер-сигурности

ЦИСО је одговоран и за рјешавање различитих људских ризика. Преглед запосленика пре запошљавања, дефинисање улога и одговорности, обука запослених, пружање одговарајућим приручницима за употребу и водичи за запослене, пружање запосленика симулацијама кршења информационе сигурности и повратним информацијама, креирање подстицајних програма и тако даље, често укључују учешће ЦИСО организације .

Класификација и контрола имовина информација

Ова функција ЦИСО-а укључује обављање пописа информационих средстава, осмишљавање одговарајућег система класификације, класифицирање имовине, а затим одлучивање које врсте контрола (на пословном нивоу) је потребно успоставити да би се адекватно осигурале различите класе и средства. Ревизија и одговорност требају бити укључени у контроле.

Сигурносне операције

Сигурносне операције значе тачно како звучи. Пословна функција укључује управљање цибер-сигурношћу у стварном времену, укључујући анализу претњи, праћење технолошких средстава компаније (системи, мреже, базе података, итд.) И противмере информационе безбедности, као што су заштитни зидови, без обзира да ли су домаћин интерно или споља, за све што би могло бити по реду.

Оперативно особље су такође људи који у почетку одговарају ако утврде да је нешто потенцијално пошло по злу.

Стратегија информационе сигурности

Ова улога укључује осмишљавање сигурносне стратегије компаније која је у будућности, како би фирма била сигурна док крене у будућност. Проактивно планирање и дјеловање дионичарима је пуно угодније од реакције на нападе.

Управљање идентитетом и приступом

Ова улога бави се контролом приступа информационим средствима на основу пословних захтева и укључује управљање идентитетом, аутентификацију, ауторизацију и сродно надгледање. Укључује све аспекте компаније и политике управљања лозинком компаније, било које и све мултифакторне политике и системе за аутентификацију и све системе директорија који чувају спискове људи и група и њихових дозвола.

ЦИСО-ови тимови за управљање идентитетом и приступом одговорни су да радницима омогуће приступ системима потребним за обављање послова радника и укину сав такав приступ када радник оде. Исто тако, они управљају партнерским приступом и свим осталим вањским приступима.

Главне корпорације готово увек користе системе формалних директоријских услуга - на пример, Ацтиве Дирецтори је прилично популаран.

Цибер-сигурност и спречавање губитка података

Превенција губитка података укључује политике, поступке и технологије које спречавају цурење приватних информација.

Пропуштања се могу догодити случајно - на пример, корисник може случајно приложити погрешан документ е-пошти пре слања поруке - или путем злонамјерности (нпр. Незадовољан запослени краде драгоцену интелектуалну својину копирањем на УСБ уређај и одношење уређаја само кући пре оставке).

Последњих година неке функције управљања друштвеним медијима пребачене су у групу за спречавање губитка података. На крају, прекривање друштвеним медијима често укључује де фацто дељење информација од стране запослених које компаније не желе да излазе на јавно доступне друштвене мреже.

Превенција превара

Неки облици спречавања превара често спадају у домен ЦИСО-а. На пример, ако компанија управља веб страницама које су окренуте потрошачима, које продају производе, то је често део одговорности ЦИСО-а да минимизира број лажних трансакција које се врше на веб локацијама.

Чак и када таква одговорност не спада у надлежност ЦИСО-а, ЦИСО ће вјероватно бити укључен у процес, јер сустави за борбу против преваре и сигурносни сустави за информацију често обострано имају користи од размјене информација о сумњивим корисницима.

Осим што се бави борбом против лажних трансакција, ЦИСО је можда одговоран за имплементацију технологија како би се спречио радницима који преваре да краду новац из компаније путем једне или више различитих врста шема - с тим да се ЦИСО углавном усредсређује на средства која укључују рачунаре.

План реакција на кибернетичку сигурност

ЦИСО је одговоран за развој и одржавање плана реакција компаније на инциденте. У плану би требало да буде детаљно приказано ко разговара са медијима, ко чисти поруке са медијима, ко обавештава јавност, ко обавештава регулаторе, ко се саветује са полицијом и тако даље.

Такође би требало да прецизира идентитете (одређене описом посла) и улоге свих других доноситеља одлука у процесу реакције на кибернетичку сигурност.

Планирање опоравка од катастрофа и планирање континуитета пословања

Ова функција укључује управљање прекидима нормалног рада кроз планирање у ванредним ситуацијама и тестирање свих таквих планова.

Иако велика предузећа често имају посебан тим за ДР и БЦП, ЦИСО готово увек игра главну улогу у тим функцијама - ако их нема у потпуности - из више разлога:

  • Чување система и података доступно је од одговорности ЦИСО-а. Као такав, мала је разлика из практичне перспективе ако систем пропадне због тога што је план ДР и БЦ неефикасан или зато што је напад ДДоС напада - ако системи и подаци нису доступни, то је проблем ЦИСО-а. ЦИСО-ови морају осигурати да планови БЦП и ДР-а омогућују опоравак на такав начин да се очува сигурност. Ово је посебно тачно јер је из вести вести из медија често очигледно када ће можда корпорације морати да активирају своје планове континуитета, а хакери знају да компаније у режиму опоравка праве идеалне циљеве.

Усклађеност са цибер-безбедношћу

ЦИСО је одговоран да осигура да компанија поштује све законске и регулаторне захтеве, уговорне обавезе и најбоље праксе које је компанија прихватила у вези са сигурношћу информација. Наравно, стручњаци и одвјетници за усклађивање могу савјетовати ЦИСО у вези с питањима кибернетичке сигурности, али, на крају, одговорност је ЦИСО-а да осигура испуњавање свих услова.

Истрага о инцидентима у цибер-сигурности

Ако (и када) дође до инцидента у безбедносној информацији, људи који раде за ЦИСО у овом својству истражују шта се догодило. У многим случајевима они ће бити координатори истраге са агенцијама за спровођење закона, консултантским фирмама, регулаторима или компанијама обезбеђења трећих страна. Ови тимови морају бити вешти из форензике и у очувању доказа.

Мало је добро знати да је неки нерадник украо новац или податке ако, због погрешног руковања дигиталним доказима, не можете на суду доказати да је то случај.

Физичко обезбеђење

Осигуравање физичког обезбеђења корпоративних информационих средстава део је посла ЦИСО-а. То не укључује само системе и мрежну опрему, већ транспорт и складиштење резервних копија, одлагање рачунара који су ушли у погон и слично.

У неким организацијама, ЦИСО је такође одговоран за физичку безбедност стамбених технологија и за људе унутар њих. Без обзира да ли је то случај, ЦИСО је увијек одговоран за рад са одговорним особама како би осигурао да су информациони системи и складишта података заштићени правилно заштићеним објектима с одговарајућим сигурносним ободима и с одговарајућом контролом приступа осјетљивим подручјима на којима треба потреба основа приступа.

Сигурносна архитектура

ЦИСО и његов тим су одговорни за пројектовање и надзор изградње и одржавања архитектуре кибернетичке сигурности компаније. Понекад, ЦИСО-и наследе делове инфраструктуре, па обим у коме могу да се пројектују и граде могу варирати.

ЦИСО ефикасно одлучује шта, где, како и зашто се користе разне противмере, како дизајнирати топологију мреже, ДМЗ-ове и сегменте, и тако даље.

Осигуравање ревизије системских администратора

Одговорност је ЦИСО-а да осигура да сви администратори система буду евидентирани на такав начин да су њихови поступци подложни ревизији и да се приписују странкама које су их предузеле.

Придржавање цибер осигурања

Већина великих компанија има осигурање од цибер сигурности. Посао ЦИСО-а је да осигура да компанија испуњава све безбедносне захтеве за покриће у складу са важећим полисама, тако да ако нешто пође по злу и ако буде поднесен захтев, фирма ће бити покривена.

Иако улога ЦИСО-а може обухватити многе од тих одговорности, функција се непрестано развија и може преузимати нове задатке.


Мрежна администрација: Приступ и дозволе корисника