Mitte nii kaua aega tagasi piirdus CISO peamine roll IT-osakonnaga, kus nende ülesanne oli hoolitseda organisatsiooni kõige väärtuslikuma vara, selle andmete eest. Pidevalt areneva küberohu maastikuga pidid CISOd aga oma strateegiaid kohandama ja kõverast ees püsima.
Lisaks tõhusa küberturvalisuse strateegia kavandamisele ja elluviimisele kogu organisatsiooni jaoks on oodata ka CISO-d koordineerida kõike organisatsiooni ärieesmärkidega ja hoida silma peal turvalisuse igapäevatoimingutel töötajad.
Kuna nende õlul on nii palju kohustusi, pole üllatav, et CISOd on tänapäeval kõige nõutumad küberjulgeolekueksperdid.
Mis on teabeturbe juht (CISO)?
Andmekaitsespetsialistide seas peetakse seda C-tasemel juhtivtöötajat ületamatuks. Reeglina vastavad nad otse organisatsiooni tegevjuhile (CEO).
Nagu nende pealkiri viitab, on CISO-l oluline roll organisatsiooni andmete ja muude varade kaitsmiseks mõeldud infoturbe infrastruktuuri kavandamisel ja elluviimisel. Iga CISO jaoks on oluline oskuste kogum, mis hõlmab nende võimet tuvastada, analüüsida ja hinnata riske ning võtta koheseid meetmeid tõhusa turbelahenduse kasutamiseks.
Peale tegevjuhi teeb CISO tihedat koostööd tehnoloogiajuhi (CTO) ja teabejuhiga (CIO), et tagada nende turvastrateegia kõigi etappide tõrgeteta kulgemine. Samuti tagavad nad, et organisatsioonide igapäevane tegevus ei ohusta üldist turvalisust.
Kuna nii palju asju, mis võivad valesti minna, võib CISO töö olla närvesööv. Siiski, kui soovite töötada küberturvalisuse valdkonnas, peaksite kaaluma põhioskused, mida vajate küberturvalisuses edukaks saamiseks.
Mida CISO teeb?
Kuigi CISO roll muutub pidevalt, on nende põhiosad organisatsioonis jäänud samaks:
- Organisatsiooni infoturbe infrastruktuuri ja riskijuhtimise hindamine.
- Kursis hoidmine oluline küberturvalisuse statistika ja suundumusi ning uute tehnoloogiate juurutamist organisatsiooni küberturvalisuse programmi.
- Küberrünnakute ennetamiseks, tuvastamiseks ja nendest taastumiseks mõeldud turbeprotsesside ja -süsteemide kavandamine ja rakendamine.
- Organisatsiooni turvatöötajate igapäevatöö jälgimine.
- Turvarikkumiste korral reageerimise ja taastamise menetluse koordineerimine.
- Küberturvalisuse hetke- ja tulevikuvajaduste hindamine ning investeeringute põhjendamine.
- Annab regulaarselt aru organisatsiooni tegevjuhile ja teistele C-suite juhtidele.
Lihtsamalt öeldes ühendab CISO iga turvateadliku organisatsiooni põhivaldkonnad – selle turvalisus töötajaid, tõhusaimat turvatehnoloogiat ja kõrgemat juhtkonda, et tugevdada selle turvariski hoiak.
Kuhu CISO roll tänapäeval sobib?
Kuna nende kohustused suurenevad ja nende roll on muutunud mõjukamaks kui kunagi varem, ei kao CISOd niipea.
Vastupidi, kuna organisatsioonid sõltuvad jätkuvalt tehnoloogiast ja koguvad rohkem andmeid, võib nõudlus selliste pühendunud turvaekspertide järele ainult kasvada.
Veelgi enam, kuna küberohud arenevad pidevalt ja muutuvad keerukamaks, on CISO roll nihkumine operatiivtasandilt strateegilisele – lühidalt öeldes on nad organisatsioonidega üha enam kaasatud ise.
