Начальник службы безопасности
редактировать
A начальник службы безопасности ( CSO ) - руководитель высшего звена исполнительный директор, отвечающий за разработку и надзор за политиками и программами, предназначенными для смягчения и / или снижения соответствия, стратегии операционного, стратегического, финансового и репутационного риска, относящиеся к защите людей, интеллектуальных активов и материального имущества.
Обязанности CSO включают, но не обязательно ограничиваются:
- В сотрудничестве с группой (ами) исполнительного руководства организации руководит разработкой эффективной стратегии оценки и снижения рисков (иностранных и внутренние), управлять кризисами и инцидентами, поддерживать непрерывность операций и защищать организацию.
- Руководство персоналом по выявлению, разработке, внедрению и поддержанию процессов, практик и политик безопасности в рамках всей организации для снижения рисков, реагирования инцидентам, а также ограничивает подверженность и ответственность во всех областях информации, финансовых, физических, личных и репутационных рисков.
- Обеспечивает соблюдение организацией местных, национальных и международных нормативных требований, где это применимо, к ответственности эту роль (например, конфиденциальность, защита данных, а также окружающая среда, здоровье и безопасность).
- Исследует и внедряет самые современные технологические решения и инновационные средства обеспечения безопасности. методы управления для защиты персонала и активов организации, включая интеллектуальную собственность и коммерческую тайну. Устанавливает соответствующие стандарты и связанные с ними меры контроля рисков.
- Устанавливает отношения с высокопоставленными должностными лицами правоохранительных органов [и международными партнерами], включая внутренние службы безопасности [и международные службы безопасности], разведку и другие соответствующие правительственные функции, такие как а также партнерами из частного сектора [по всему миру].
- Через другие внутренние политические комитеты, персонал и / или другие внешние ресурсы, координирует и реализует безопасность, операции и действия на объекте для обеспечения защиты руководителей, менеджеров, сотрудников, клиентов, заинтересованные стороны, посетители и т. д., а также все физические и информационные активы, обеспечивая при этом оптимальное использование персонала и оборудования.
Цифровая или кибербезопасность, иногда называемая ИТ-безопасностью, имеет совместное взаимосвязанное участие. Некоторые организации объединили различные элементы программ безопасности в рамках функции «главный специалист по информационной безопасности » (CISO). ИТ-безопасность обычно решает связанные с безопасностью проблемы рисков на всех уровнях технологического стека организации. Это может включать:
- Новые технологии и тенденции рынка
- Управление идентификацией и доступом
- Управление инцидентами и кризисами
- Защита информации и конфиденциальности
- Риски и управление соответствием
- Архитектура безопасности
- Программы и оценки организационной устойчивости
- Управление угрозами, аналитикой и уязвимостями
Ссылки
Источники
- Стандарт CSO - Директор по безопасности
- ASIS International выпускает стандарт CSO ANSI - ASIS International выпускает американский национальный стандарт CSO -
- «Директор по безопасности - CSO». investopedia.com.
- Директор по безопасности - модель организации, ANSI / ASIS CSO.1-2013