Сочинение на тему Разработка корпоративной стратегии информационной безопасности

В рамках этого письменного задания я буду обсуждать конкретные обязанности и функции главного сотрудника по информационной безопасности (CISO). Я определю четыре функции Главного информационного директора (CIO), классифицирую две гарантии безопасности и предложу методы или технологии, которые будут использоваться для проверки функций безопасности. Определите, как цифровая криминалистика влияет на безопасность внутри компании. Оценить обязанности цифрового криминалистического персонала; описывает процесс цифровой криминалистики и его влияние на расследование. Обсудите некоторые технические ресурсы, доступные специалистам по цифровой криминалистике, и то, как они используются для проведения проверок и расследований.

Директор по информационной безопасности (CISO) является одним из руководителей высшего звена, основная задача которого состоит в том, чтобы преобразовать сложные бизнес-вопросы в эффективные ограничения информационной безопасности. Три важнейших элемента безопасности называются триадой ЦРУ: конфиденциальность, целостность и доступность. Триада ЦРУ предназначена для руководства политиками информационной безопасности. Конфиденциальность учитывает, что компании необходимо сделать, чтобы конфиденциальные данные и информация оставались конфиденциальными; Целостность ориентирована на жизненный цикл данных и гарантирует, что они всегда точны; Доступность означает, что ваши аппаратные и программные системы постоянно работают и все поддерживается должным образом (Stevens, 2016). CISO считается лидером и решателем проблем. CISO участвует во всех трех разделах триады и отвечает за создание программы информационной безопасности. Вот несколько ролей и обязанностей CISO:

 
1. РИСК И СООТВЕТСТВИЕ. CISO стремится сосредоточиться на том, как информационная безопасность влияет на юридические требования, и на обеспечение соблюдения компанией политик. Примером является выяснение, соответствует ли компания SDLC или PCI. CISO может переписать или скорректировать политику в случае изменения правил или соответствия. CISO создает программы мониторинга, чтобы убедиться, что действующие политики функционируют должным образом.

 

2. ТЕХНИЧЕСКИЕ ОПЕРАЦИИ – CISO любой организации будет регулярно участвовать в проведении сканирования уязвимостей, тестов на проникновение и оценок безопасности веб-приложений, среди прочих технических операций (Stevens, 2016). CISO должен гарантировать, что все конфигурации программного и аппаратного обеспечения соответствуют стандартам компании и нормативным стандартам.

 

3. ВНУТРЕННЯЯ И ВЕНДОРСКАЯ КОММУНИКАЦИЯ – CISO служит связующим звеном между различными отделами компании и поставщиками. У CISO должны быть хорошие отношения, навыки общения и видимость, потому что они должны взаимодействовать с поставщиками или членами команды из каждого отдела. CISO должен проверять членов своей команды для решения любых вопросов. Обязанностью CISO является также сообщать о любых проблемах кибербезопасности совету директоров.

CISO имеет три специфические функции, и как они будут выполнять эти функции в организации:

 
1. Защита, защита, защита и предотвращение – это делается для того, чтобы все члены команды предотвращали и защищали от возникновения и повторения инцидентов или угроз кибербезопасности.

 

2. Мониторинг, обнаружение и поиск – это позволяет членам команды как можно быстрее распознавать, отслеживать и сообщать о любых подозрительных или неутвержденных событиях.

 

3. Реагируйте, восстанавливайте и поддерживайте – когда происходит инцидент безопасности, команда должна уменьшить его влияние и гарантировать, что результаты будут переданы быстро и как можно быстрее вернуться к обычным операциям. Ресурсы включают достижения, данные, отдельных лиц, офисы и цепочки поставок (Mehravari, 2016).