1. 计算机计算机网络网络安全什么是CISO?

约瑟夫·斯坦伯格

CISO代表首席信息安全官。 CISO代表企业中的信息安全功能。此人负责确保组织内实施网络安全计划。

尽管所有企业都需要内部人员来最终对信息安全负责,但大型企业通常拥有涉及信息安全的大型团队,并且需要能够监督信息安全管理各个方面的所有人员并管理与之相关的所有人员。这样做。此人还代表高级管理层(有时是董事会)的信息安全职能。通常,此人是CISO。

尽管CISO的确切职责因行业,地理位置,公司规模,公司结构和相关法规而异,但大多数CISO角色具有基本的共同点。

通常,CISO的角色包括监督和承担信息安全所有领域的责任。继续阅读以更好地理解这些领域。

整体网络安全计划管理

CISO负责监督公司从A到Z的安全计划。该角色不仅包括为企业建立信息安全策略,还包括确保以期望的​​风险管理水平可以实现业务目标所需的一切。需要定期进行风险评估。

从理论上讲,小型企业也有负责整个网络安全计划的人员,而对于大型企业来说,这些程序通常更为正式,而活动部分则要多几个数量级。这样的程序也永远在进行。

测试和衡量网络安全计划

CISO负责建立适当的测试程序和成功指标,以此来衡量信息安全计划的有效性并相应地进行调整。

建立适当的安全度量通常比最初设想的要复杂得多,因为在信息安全方面定义“成功的性能”并不是一件容易的事。

网络安全中的人为风险管理

CISO还负责解决各种人为风险。在雇用员工之前对其进行筛选,定义角色和职责,培训员工,为员工提供适当的用户手册和员工指南,为员工提供信息安全漏洞模拟和反馈,创建激励计划等等,这些通常都涉及CISO组织的参与。

信息资产分类与控制

CISO的此功能包括执行信息资产清单,设计适当的分类系统,对资产进行分类,然后确定需要采取何种类型的控制(在业务级别)以充分保护各种类别和资产。审核和问责制也应包括在控制中。

安全作业

安全操作的含义完全相同。该业务功能包括对网络安全的实时管理,包括威胁分析,对公司技术资产(系统,网络,数据库等)的监视以及信息安全对策(例如是否托管),例如防火墙内部或外部,以解决可能出现的任何问题。

运营人员也是人们最初的回应,如果他们确实发现某事可能出错了。

信息安全策略

该角色包括制定公司的前瞻性安全策略,以确保公司在未来发展中保持安全。主动的计划和行动给股东带来的安慰要比对攻击做出反应更为轻松。

身份和访问管理

该角色负责根据业务需求控制对信息资产的访问,包括身份管理,身份验证,授权和相关监视。它包括公司密码管理策略和技术的所有方面,任何及所有多因素身份验证策略和系统以及存储人员和组及其权限列表的任何目录系统。

CISO的身份和访问管理团队负责为员工提供执行员工工作所需的系统的权限,并在员工离开时撤销所有此类访问权限。同样,他们管理合作伙伴访问权限和所有其他外部访问权限。

大型公司几乎总是使用正式的目录服务类型系统-例如,Active Directory非常流行。

网络安全和数据丢失预防

防止数据丢失包括防止专有信息泄漏的策略,过程和技术。

泄漏可能是偶然发生的,例如,用户可能在发送消息之前不小心将错误的文档附加到了电子邮件上,或者是恶意的(例如,心怀不满的员工通过将有价值的知识产权复制到USB驱动器并将驱动器带回家将其窃取)辞职之前)。

近年来,一些社交媒体管理功能已移入数据丢失预防组。毕竟,社交媒体上的过度分享通常包括员工实际上共享企业不希望进入可公开访问的社交网络的信息。

预防诈骗

某些形式的欺诈预防通常属于CISO领域。例如,如果一家公司经营销售产品的面向消费者的网站,那么将这些网站上进行的欺诈性交易的数量降至最低,通常是CISO的职责之一。

即使这种责任不属于CISO的职责范围,但由于反欺诈系统和信息安全系统通常会从共享有关可疑用户的信息中互利互惠,因此CISO可能也会参与此过程。

除了打击欺诈交易外,CISO可能还负责实施技术,以防止流氓员工通过多种类型的计划中的一种或多种从公司中窃取钱财-CISO通常主要关注涉及计算机的手段。

网络安全事件响应计划

CISO负责制定和维护公司的事件响应计划。该计划应详细说明谁与媒体对话,谁与媒体沟通,谁通报公众,谁通报监管者,向执法部门咨询等等。

它还应详细说明网络安全事件响应过程中所有其他决策者的身份(由职位描述指定)和角色。

灾难恢复和业务连续性计划

该功能包括通过应急计划和所有此类计划的测试来管理正常运营的中断。

尽管大型企业通常拥有独立的灾难恢复和BCP团队,但CISO几乎总是在这些功能中扮演主要角色-如果不是完全拥有它们,则出于多种原因:

  • 保持系统和数据的可用性是CISO的职责之一。因此,从实际的角度来看,如果系统由于灾难恢复和灾难恢复计划无效或DDoS攻击受到打击而导致系统崩溃,则几乎没有区别-如果系统和数据不可用,这就是CISO的问题。 CISO需要确保BCP和DR计划以保留安全性的方式提供恢复。尤其如此,因为从大型媒体的新闻报道中可以明显看出,大型公司可能需要激活其连续性计划,而黑客知道处于恢复模式的公司是理想的目标。

网络安全合规

CISO负责确保公司遵守法律,法规要求,合同义务和公司所接受的与信息安全有关的最佳实践。当然,合规专家和律师可能会就此类网络安全问题向CISO提供建议,但最终,确保满足所有要求是CISO的责任。

调查网络安全事件

如果(和何时)发生信息安全事件,以该身份为CISO工作的人们将调查发生的情况。在许多情况下,他们都是与执法机构,咨询公司,监管机构或第三方安全公司协调调查的人。这些团队必须精通法证和保存证据。

如果某些流氓员工由于数字证据处理不当而无法在法庭上证明这种情况,那么知道一些流氓员工就偷走了钱或数据并没有多大好处。

人身安全

确保公司信息资产的物理安全是CISO的工作之一。这不仅包括系统和网络设备,还包括备份的传输和存储,报废的计算机的处置等。

在某些组织中,CISO还负责住房技术和建筑物内人员的物理安全。无论是哪种情况,CISO始终负责与负责人员一起工作,以确保信息系统和数据存储受到具有适当安全范围的适当安全设施的保护,并根据需要对敏感区域进行适当的访问控制。访问基础。

安全架构

CISO及其团队负责设计和监督公司网络安全体系结构的构建和维护。当然,有时CISO会继承基础结构的各个部分,因此他们设计和构建的程度可能会有所不同。

CISO有效地决定使用什么,在哪里,如何以及为什么使用各种对策,如何设计网络拓扑,DMZ和网段等。

确保系统管理员的可审核性

CISO的职责是确保所有系统管理员的行为都以可审计的方式记录下来,并归因于采取这些行为的各方。

网络保险合规

大多数大公司都有网络安全保险。 CISO的职责是确保公司符合现行政策所涵盖的所有安全要求,这样,如果确实有问题并提出索赔,公司将受到保护。

尽管CISO角色可以承担许多这些职责,但职能正在不断发展,并可能承担新的任务职责。


网络管理:用户访问和权限