CISO là gì? Định nghĩa CISO Giám đốc an toàn thông tin (CISO) là người điều hành chịu trách nhiệm về bảo mật thông tin và dữ liệu của tổ chức. Trong khi trước đây, vai trò được xác định khá hẹp theo những dòng đó, ngày nay chức danh này thường được sử dụng thay thế cho CSO và VP bảo mật, cho thấy một vai trò mở rộng hơn trong tổ chức. Không phải công ty nào cũng có giám đốc điều hành bảo mật cấp cao nhất: Theo Nghiên cứu ưu tiên bảo mật năm 2020 của IDG, 61% các công ty được khảo sát đều có, mặc dù tỷ lệ đó lên tới 80% đối với các doanh nghiệp lớn. Nhưng trong các công ty sử dụng một giám đốc điều hành như vậy, họ đóng một vai trò quan trọng: Cùng một nghiên cứu cho thấy rằng các công ty không có CISO hoặc CSO có nhiều khả năng cho rằng việc đào tạo bảo mật cho nhân viên của họ không đầy đủ và chiến lược bảo mật của họ không đủ chủ động so với những công ty có các nhân viên như vậy.. Trách nhiệm của CISO CISO làm gì? Có lẽ cách tốt nhất để hiểu công việc CISO là tìm hiểu những trách nhiệm hàng ngày thuộc về nó. Trong khi không có hai công việc nào giống nhau hoàn toàn, Stephen Katz, người đi tiên phong trong vai trò CISO tại Citigroup vào những năm 90, đã vạch ra các lĩnh vực trách nhiệm của CISO trong một cuộc phỏng vấn với MSNBC. Anh ấy chia những trách nhiệm này thành các loại sau: Hoạt động bảo mật: Phân tích thời gian thực về các mối đe dọa tức thời và phân tích khi có sự cố Cyberrisk và trí thông minh mạng: Theo sát các mối đe dọa bảo mật đang phát triển và giúp hội đồng quản trị hiểu các vấn đề bảo mật tiềm ẩn có thể phát sinh từ việc mua lại hoặc các động thái kinh doanh lớn khác Ngăn ngừa mất mát dữ liệu và gian lận: Đảm bảo nhân viên nội bộ không sử dụng sai hoặc đánh cắp dữ liệu Kiến trúc bảo mật: Lập kế hoạch, mua và triển khai phần cứng và phần mềm bảo mật, đồng thời đảm bảo cơ sở hạ tầng CNTT và mạng được thiết kế theo các phương pháp bảo mật tốt nhất Quản lý danh tính và quyền truy cập: Đảm bảo rằng chỉ những người được ủy quyền mới có quyền truy cập vào dữ liệu và hệ thống bị hạn chế Quản lý chương trình: Luôn đón đầu các nhu cầu bảo mật bằng cách triển khai các chương trình hoặc dự án giảm thiểu rủi ro - ví dụ: Các bản vá hệ thống thông thường Điều tra và pháp y: Xác định điều gì sai trong một vi phạm, xử lý những người chịu trách nhiệm nếu họ là nội bộ và lập kế hoạch để tránh lặp lại cuộc khủng hoảng tương tự Quản trị: Đảm bảo tất cả các sáng kiến trên diễn ra suôn sẻ và nhận được nguồn vốn mà họ cần - và ban lãnh đạo công ty hiểu tầm quan trọng của chúng Một lưu ý quan trọng khác: Hầu hết các gạch đầu dòng đó đều áp dụng cho bảo mật CNTT. Nhưng đối với nhiều nhà điều hành bảo mật hàng đầu, nhiệm vụ của họ vượt ra ngoài máy chủ và PC và mở rộng sang bảo mật vật lý, đảm bảo rằng văn phòng và nhà máy vật lý của công ty họ an toàn trước sự xâm nhập. Theo Nghiên cứu ưu tiên bảo mật năm 2020 của IDG, 42% giám đốc điều hành bảo mật hàng đầu nói rằng họ đã có thêm nhiệm vụ bảo mật vật lý trong hệ thống của họ trong ba năm qua - và 18% khác dự kiến sẽ đảm nhận vai trò đó trong vòng 12 tháng tới. Yêu cầu của CISO Cần những gì để được xem xét cho vai trò này? Nói chung, một CISO cần có một nền tảng kỹ thuật vững chắc. Cyberdegrees.org nói rằng, thông thường, một ứng viên phải có bằng cử nhân về khoa học máy tính hoặc một lĩnh vực liên quan và 7-12 năm kinh nghiệm làm việc (bao gồm ít nhất năm năm trong vai trò quản lý) ; bằng thạc sĩ kỹ thuật với trọng tâm là bảo mật cũng đang ngày càng thịnh hành. Ngoài ra còn có một danh sách các kỹ năng kỹ thuật được mong đợi: Ngoài những điều cơ bản về lập trình và quản trị hệ thống mà bất kỳ nhà điều hành công nghệ cấp cao nào cũng phải có, bạn cũng nên hiểu một số công nghệ tập trung vào bảo mật, như DNS, định tuyến, xác thực, VPN, dịch vụ proxy và công nghệ giảm thiểu DDOS; thực hành mã hóa, hack đạo đức vàmô hình hóa mối đe dọa ; và tường lửa và các giao thức phát hiện / ngăn chặn xâm nhập. Và bởi vì CISO được mong đợi sẽ giúp tuân thủ quy định, bạn cũng nên biết về một loạt các quy định ảnh hưởng đến ngành của bạn, bao gồm PCI DSS, HIPAA, GLBA và SOX. Nhưng kiến thức kỹ thuật không phải là yêu cầu duy nhất để hoàn thành công việc - và thậm chí có thể không phải là điều quan trọng nhất. Rốt cuộc, phần lớn công việc của CISO liên quan đến việc quản lý và vận động bảo mật trong ban lãnh đạo công ty. Nhà nghiên cứu CNTT Larry Ponemon, nói với SecureWorld, nói rằng "các CISO nổi bật nhất có nền tảng kỹ thuật tốt nhưng thường có nền tảng kinh doanh, bằng MBA và các kỹ năng cần thiết để giao tiếp với các giám đốc điều hành cấp C khác và hội đồng quản trị." Paul Wallenberg, Giám đốc Đơn vị Cấp cao về Dịch vụ Công nghệ tại cơ quan nhân sự LaSalle Network, nói rằng sự kết hợp giữa các kỹ năng kỹ thuật và phi kỹ thuật mà ứng viên CISO được đánh giá có thể khác nhau tùy thuộc vào công ty thực hiện tuyển dụng: "Nói chung, các công ty có tầm hoạt động toàn cầu hoặc quốc tế như một doanh nghiệp sẽ tìm kiếm các ứng viên có nền tảng an ninh toàn diện, chức năng và thực hiện phương pháp đánh giá kỹ năng lãnh đạo trong khi hiểu được sự phát triển nghề nghiệp và những thành tựu lịch sử." Ông nói: "Mặt khác, các công ty có hoạt động kinh doanh tập trung vào sản phẩm và web hơn dựa vào việc thuê các bộ kỹ năng cụ thể về ứng dụng và bảo mật web."
