Начальник службы безопасности - Chief security officer

Начальник служба безопасности ( CSO ) является организация самой старшей исполнительной ответственности за разработку и надзор политики и программ , предназначенной для смягчения и / или уменьшений соответствия, оперативных, стратегических, финансовых и репутационный риски безопасности стратегий , касающихся защиты людей , интеллектуальные активы и материальная собственность.

Ответственность CSO включает, но не обязательно ограничивается:

  • В сотрудничестве с высшим руководством организации руководит разработкой эффективной стратегии для оценки и снижения рисков (внешних и внутренних), управления кризисами и инцидентами, поддержания непрерывности операций и защиты организации.
  • Руководство сотрудниками по выявлению, разработке, внедрению и поддержанию процессов, практик и политик безопасности в рамках всей организации для снижения рисков, реагирования на инциденты и ограничения подверженности и ответственности во всех областях информации, финансовых, физических, личных и репутационных рисков.
  • Обеспечивает соответствие организации местным, национальным и международным нормативным требованиям, где это применимо к подотчетности этой роли (например, конфиденциальность, защита данных и окружающая среда, здоровье и безопасность).
  • Исследует и внедряет современные технологические решения и инновационные методы управления безопасностью для защиты персонала и активов организации, включая интеллектуальную собственность и коммерческую тайну. Устанавливает соответствующие стандарты и соответствующие средства контроля рисков.
  • Развивает отношения с высокопоставленными должностными лицами правоохранительных органов [и международными партнерами], включая службы безопасности внутри страны [и международные службы безопасности], разведку и другие соответствующие государственные органы, а также партнеров из частного сектора [во всем мире].
  • Через другие комитеты по внутренней политике, персонал и / или другие внешние ресурсы координирует и реализует безопасность сайта, операции и действия для обеспечения защиты руководителей, менеджеров, сотрудников, клиентов, заинтересованных сторон, посетителей и т. Д., А также всех физических и информационных активов, обеспечивая при этом оптимальное использование персонала и оборудования.

Цифровая или кибербезопасность, иногда называемая ИТ-безопасностью, действительно связана с взаимодействием между собой. Некоторые организации объединили различные элементы программ безопасности в рамках функции « главного сотрудника по информационной безопасности » (CISO). ИТ-безопасность обычно решает связанные с безопасностью проблемы рисков на всех уровнях технологического стека организации. Это может включать:

  • Новые технологии и рыночные тенденции
  • Управление идентификацией и доступом
  • Управление инцидентами и кризисами
  • Защита информации и конфиденциальности
  • Управление рисками и комплаенс
  • Архитектура безопасности
  • Программы и оценки организационной устойчивости
  • Управление угрозами, разведкой и уязвимостями

Ссылки

Источники

  • Стандарт CSO - Директор по безопасности
  • ASIS International выпускает стандарт CSO ANSI - ASIS International выпускает американский национальный стандарт CSO -
  • «Начальник службы безопасности - ОГО» . investopedia.com .
  • Начальник службы безопасности - организационная модель, ANSI / ASIS CSO.1-2013