Что такое главный сотрудник службы безопасности?
Главный сотрудник по безопасности (CSO) является руководителем компании, ответственным за безопасность персонала, физических активов и информации как в физической, так и в цифровой форме. Важность этой должности возросла в век информационных технологий (ИТ), поскольку стало легче красть конфиденциальную информацию компании.
Понимание начальника службы безопасности (ОГО)
Термин «главный специалист по безопасности» использовался главным образом для описания лица, ответственного за ИТ-безопасность в компании. В некоторых случаях это определение все еще применяется. Но в последние годы роль ОГО расширилась и теперь включает общую корпоративную безопасность, такую как персонал и физические активы компании, а также цифровую и физическую информацию.
Лицо, обладающее этим титулом, также иногда называют главным сотрудником по информационной безопасности (CISO). В некоторых случаях этот человек также известен как вице-президент или директор по корпоративной безопасности, который объединяет все формы корпоративной безопасности в рамках одного департамента.
Роль начальника службы безопасности
ОГО является членом высшего руководства компании. В этой роли ОГО отвечает за разработку и надзор за политикой и программами, используемыми при смягчении и / или сокращении стратегий обеспечения соответствия, операционных, стратегических и финансовых рисков, связанных с персоналом / персоналом, любыми активами и другим имуществом.
История ОГО
Роль ОГО не была востребована около десяти лет назад. Но позиция стала очень популярной в последние годы, и, по данным USA Today, ее стало трудно заполнять. Это потому, что ОГО редки и их трудно найти.
Многие ОГО происходят из разных слоев общества - одни из правительства, а другие из корпоративного мира.
Их может быть трудно найти, но многие компании до сих пор не имеют ОГО в своих управленческих командах. Другие фирмы заканчивают тем, что заняли позицию, когда они пострадали от какого-то разрушительного нарушения.
Что нужно, чтобы стать ОГО?
Чтобы стать ОГО, человек должен иметь глубокие знания в области компьютеров, а также опыт работы в средах, где он или она сталкивается с различными проблемами, независимо от того, связаны ли они с физической безопасностью, кибербезопасностью или информационными проблемами. Кандидат должен знать о бизнесе, который он будет защищать, и должен быть хорошим коммуникатором. Поскольку безопасность может дорого обойтись, кандидату нужно будет легко связать планы и требования с остальной частью управленческой команды.
Обязанности ОГО
ОГО отвечает за выполнение и надзор, среди прочего, следующих обязанностей:
- Повседневные операции: внедрение и контроль стратегий для оценки и снижения рисков, защита корпорации и ее активов, кризисное управление. Безопасность: разработка, внедрение и поддержание процессов и политик безопасности, выявление и снижение рисков, ограничение ответственности и подверженность информационным, физическим и финансовым рискам. Соблюдение: обеспечение соответствия компании местным, национальным и глобальным нормам, особенно в таких областях, как конфиденциальность, здоровье и безопасность. Инновации: проведение исследований и внедрение решений по управлению безопасностью, которые помогут обеспечить безопасность организации.
Перспектива и будущее роли ОГО
Многие эксперты говорят, что есть небольшой резерв талантов, из которого компании могут выбирать, нанимая ОГО, - их просто не хватает. Но это станет позицией, которая будет по-прежнему пользоваться высоким спросом, поскольку многие компании испытывают нарушения и угрозы их безопасности.
