Начальник служба безопасности ( CSO ) является организация самой старшей исполнительной ответственности за разработку и надзор политики и программ , предназначенной для смягчения и / или уменьшений соответствия, оперативных, стратегических, финансовых и репутационный риски безопасности стратегий , касающихся защиты людей , интеллектуальные активы и материальная собственность.
Обязанности CSO включают, но не обязательно ограничиваются:
- В сотрудничестве с высшим руководством организации руководит разработкой эффективной стратегии оценки и снижения рисков (внешних и внутренних), управления кризисами и инцидентами, поддержания непрерывности операций и защиты организации.
- Руководство сотрудниками по выявлению, разработке, внедрению и поддержанию процессов, практик и политик безопасности во всей организации для снижения рисков, реагирования на инциденты и ограничения подверженности и ответственности во всех областях информации, финансовых, физических, личных и репутационных рисков.
- Обеспечивает соответствие организации местным, национальным и международным нормативным требованиям, где это применимо к подотчетности этой роли (например, конфиденциальность, защита данных и окружающая среда, здоровье и безопасность).
- Исследует и внедряет современные технологические решения [ модное слово ] и инновационные методы управления безопасностью для защиты персонала и активов организации, включая интеллектуальную собственность и коммерческую тайну. Устанавливает соответствующие стандарты и связанные с ними средства контроля рисков.
- Развивает отношения с высокопоставленными должностными лицами правоохранительных органов [и международными партнерами], включая службы безопасности внутри страны [и международные службы безопасности], разведку и другие соответствующие государственные органы, а также партнеров из частного сектора [во всем мире].
- Через другие комитеты по внутренней политике, персонал и / или другие внешние ресурсы координирует и реализует безопасность сайта, операции и действия для обеспечения защиты руководителей, менеджеров, сотрудников, клиентов, заинтересованных сторон, посетителей и т. Д., А также всего физического и информационного активов, обеспечивая при этом оптимальное использование персонала и оборудования.
Цифровая или кибербезопасность, иногда называемая ИТ-безопасностью, имеет совместное и взаимосвязанное участие. Некоторые организации объединили различные элементы программ безопасности в рамках функции « главного сотрудника по информационной безопасности » (CISO). ИТ-безопасность обычно решает связанные с безопасностью проблемы рисков на всех уровнях технологического стека организации. Это может включать:
- Новые технологии и рыночные тенденции
- Управление идентификацией и доступом
- Управление инцидентами и кризисами
- Защита информации и конфиденциальности
- Управление рисками и комплаенс
- Архитектура безопасности
- Программы и оценки организационной устойчивости
- Управление угрозами, разведкой и уязвимостями
Рекомендации
Источники
- Стандарт CSO - Директор по безопасности
- ASIS International выпускает стандарт CSO ANSI - ASIS International выпускает американский национальный стандарт CSO -
- «Начальник службы безопасности - ОГО» . investopedia.com .
- Директор по безопасности - организационная модель, ANSI / ASIS CSO.1-2013