Фраза дня: CISO (главный специалист по информационной безопасности)

Директор по информационной безопасности (chief information security officer CISO) является руководителем высшего звена, ответственным за разработку и внедрение программы информационной безопасности, которая включает процедуры и политики, предназначенные для защиты корпоративных коммуникаций, систем и активов от внутренних и внешних угроз. Директор по информационной безопасности также может работать вместе с главным информационным директором для приобретения продуктов и услуг в области кибербезопасности, а также для управления планами аварийного восстановления и обеспечения непрерывности бизнеса.

Главный сотрудник по информационной безопасности может также называться главным архитектором безопасности, менеджером по безопасности, офицером корпоративной безопасности или менеджером по информационной безопасности, в зависимости от структуры компании и существующих должностей. Хотя директор по информационной безопасности также отвечает за общую корпоративную безопасность компании, включая ее сотрудников и помещения, его можно просто назвать начальником службы безопасности (CSO).

Роль и обязанности директора по информационной безопасности
Вместо того, чтобы ждать утечки данных или инцидента с безопасностью, директор по информационной безопасности должен предвидеть новые угрозы и активно работать над их предотвращением. Директор по информационной безопасности должен работать с другими руководителями в разных отделах, чтобы обеспечить бесперебойную работу систем безопасности и снизить операционные риски организации перед лицом атаки на систему безопасности.
 

В обязанности главного сотрудника по информационной безопасности может входить проведение обучения сотрудников по вопросам безопасности, разработка безопасных методов ведения бизнеса и связи, определение целей и показателей безопасности, выбор и покупка продуктов безопасности у поставщиков, обеспечение соответствия компании нормативным требованиям к правилам для соответствующих органов, и обеспечение соблюдения правил безопасности.

Другие обязанности и обязанности, которые выполняют директора по информационной безопасности, включают обеспечение безопасности данных компании, управление группой реагирования на инциденты компьютерной безопасности и проведение электронных расследований и цифровых криминалистических расследований.

Квалификация и сертификаты CISO
Директор по информационной безопасности, как правило, - это человек, который способен эффективно руководить сотрудниками и управлять ими и хорошо разбирается в информационных технологиях и безопасности, но также может передавать сложные концепции безопасности техническим и нетехническим сотрудникам. Директора по информационной безопасности должны иметь опыт управления рисками и аудита.

Многие компании требуют, чтобы директора по информационной безопасности имели ученые степени в области бизнеса, информатики или инженерии, а также имели обширный профессиональный опыт работы в области информационных технологий. Директора по информационной безопасности также обычно имеют соответствующие сертификаты, такие как Сертифицированный аудитор информационных систем и Сертифицированный менеджер по информационной безопасности, выданные ISACA, а также Сертифицированный специалист по безопасности информационных систем, предлагаемый (ISC).

Заработная плата CISO
По данным Бюро статистики труда США, менеджеры по компьютерным и информационным системам, включая руководителей по информационной безопасности, по состоянию на май 2015 года получали среднюю годовую зарплату в размере 131 600 долларов США. По данным Salary.com, средняя годовая зарплата руководителей информационных служб составляет 197 362 долларов США. Согласно исследованиям ИТ-кадровых компаний, зарплаты CISO неуклонно растут. В 2016 году ИТ-кадровая компания SilverBull сообщила, что средняя зарплата CISO достигла 224 000 долларов.