Директор по безопасности (CSO) — это сложная и многогранная должность, основные обязанности которой включают информационную безопасность, статус операции безопасности предприятия или и то, и другое. Роль и обязанности CSO могут варьироваться от компании к компании. Некоторые ОГО могут отвечать за защиту физической безопасности, например, за безопасность оборудования центров обработки данных компании; другие могут сосредоточиться на безопасности цифровой информации, например, предотвращении взлома сетей компании.
Определение роли ОГО
Должность директора по безопасности (CSO) в основном создается в отделе информационных технологий. В его обязанности входит мониторинг и координация усилий по обеспечению безопасности внутри компании, охватывающих информационные технологии, человеческие ресурсы, коммуникации, управление оборудованием и другие организации.
Но со временем обязанности CSO стали расширяться.Современный CSO отвечает не только за физическую и цифровую безопасность компании, но и отвечает за разработку мер безопасности и стандартов безопасности компании, а также участвует в вопросах, связанных с непрерывностью бизнеса, предотвращением потерь. , предотвращение и защита от мошенничества, деятельность, связанная с конфиденциальностью и другими вопросами.
Хотя некоторые из них могут носить официальный титул ОГО, они не обязательно несут вышеуказанные обязанности. Идеальный директор по безопасности должен иметь полное представление о деятельности компании и уметь быстро реагировать при возникновении проблем безопасности.
Должностные обязанности ОГО
Теперь, когда мы подробно понимаем роль директора службы безопасности (CSO), давайте более подробно рассмотрим его обязанности. Должностные обязанности ОГО включают в себя:
– Разрабатывать корпоративное видение, стратегии и планы по защите людей, информационных активов и технологий.
– Создайте способ рассматривать безопасность как стратегический актив и часть миссии предприятия, а не просто второстепенную мысль или контроль ущерба.
– Обладать отличными межличностными и лидерскими качествами для выполнения должностных функций.
– Понять, как сложные тактические задачи способствуют реализации стратегии всей организации.
– Энтузиазм/страсть имеют решающее значение для решения новых и возникающих проблем в области информационной безопасности.
Как стать ОГО
ОГО обычно должны обладать обширными технологиями безопасности и практическим опытом, который может быть получен на предыдущих работах, например, в качестве инженера, архитектора или работы в таких областях, как SIEM, управление идентификацией и анализ угроз. В то же время им также необходимо иметь некоторую функциональную техническую подготовку, например, опыт управления, управления рисками и задачами обеспечения соответствия.
В дополнение к этому техническому опыту, ОГО должны продемонстрировать квалификацию, выходящую за рамки конкретных технических возможностей и направлений работы. доверять.
Зарплатный пакет ОГО
Заработная плата ОГО во многом зависит от отрасли, компании, а также опыта и стажа кандидата. По данным Payscale.com, зарплата ОГО колеблется от 68 208 до 201 789 долларов США, при этом средняя зарплата составляет 131 314 долларов США. Кроме того, они могут получить бонусы и участие в прибылях в размере до 80 000 долларов США. По данным Salary.com, диапазон зарплат директора по информационной безопасности (директора по информационной безопасности) обычно колеблется от 188 510 до 249 063 долларов США, при этом средняя зарплата составляет 215 739 долларов США.
Кому следует отчитываться ОГО?
Кому подчиняется CSO, зависит от организационной структуры компании. Согласно отчету «Глобальное исследование состояния информационной безопасности 2018 года», 40% CSO и CISO подчиняются главному исполнительному директору компании (CEO), 27% подчиняются непосредственно совету директоров и только 24% подчиняются главному директору по информационным технологиям (CIO). ). Непосредственное подчинение генеральному директору может усилить влияние CSO в продвижении изменений, но у генерального директора может быть ограничено время общения с CSO из-за его широкого круга обязанностей. Решение по этому вопросу еще не решено, ключевой момент заключается в том, чтобы позволить CSO эффективно устранять препятствия и согласовываться с общей стратегией компании.
Должностная инструкция директора по безопасности
Конкретные обязанности CSO включают контроль и координацию работы по обеспечению безопасности всей организации, включая информационные технологии, человеческие ресурсы, связь, управление оборудованием и другие команды, а также помощь предприятию в определении стратегий и стандартов безопасности. Кроме того, директор по безопасности также должен всесторонне контролировать внутреннее использование продукта, гарантировать, что команда инженеров поддерживает связь с командой эксплуатации, а также может оперативно обнаруживать и решать проблемы с продуктом, когда они возникают.
В целом, ответственность CSO заключается в обеспечении безопасности данных, оборудования, сотрудников и посетителей компании. Им необходимо тесно сотрудничать с различными ИТ- и инженерными командами для проектирования и разработки политик в быстро меняющихся масштабах соответствия и управления, а также внедрить комплексную систему обеспечения безопасности. план.
в заключение
Чтобы стать директором по безопасности (CSO), требуется обширный опыт и знания.Они должны понимать, как защитить данные, устройства и сотрудников компании, а также разрабатывать эффективные политики безопасности. Зарплата CSO зависит от множества факторов, включая отрасль, компанию и личный опыт. Независимо от компании, должность директора службы безопасности является критически важной, и его работа имеет решающее значение для безопасности компании.