Trong bài viết này, chúng ta tìm hiểu về CISO, hay còn gọi là Giám đốc An ninh Thông tin. CISO là người đảm nhận nhiều nhiệm vụ trong một tổ chức, đặc biệt là biến các vấn đề kinh doanh phức tạp thành các biện pháp kiểm soát bảo mật thông tin khả thi. Các trách nhiệm của CISO bao gồm phát triển các chính sách và quy trình bảo mật thông tin, đảm bảo rằng chúng được thiết lập và cập nhật liên tục, và tạo ra Kế hoạch khôi phục dữ liệu và Nhóm ứng phó khẩn cấp để đối phó với các cuộc tấn công an ninh mạng.
Một CISO tốt phải có sự hiện diện và lãnh đạo điều hành, kỹ năng hoạch định chiến lược và kiến thức về kinh doanh và bảo mật. Để trở thành một CISO, bạn cần tự phân tích để hiểu xem có sở hữu những đặc điểm mong muốn cần thiết cho nghề nghiệp hay không, và hầu hết các CISO vào nghề sau khi lấy bằng cử nhân về bảo mật thông tin, khoa học máy tính hoặc một chuyên ngành liên quan khác.
Với sự gia tăng của các cuộc tấn công mạng, việc có một CISO tốt là rất quan trọng để đảm bảo an toàn cho các tổ chức và thông tin của khách hàng.
Vào năm 2014, Gregg Steinhafel, khi đó là Giám đốc điều hành và Chủ tịch của Target, đã rời công ty sau 35 năm phục vụ. Anh ta tự chịu trách nhiệm về vụ vi phạm dữ liệu dẫn đến 40 triệu số thẻ tín dụng, 70 triệu số điện thoại và địa chỉ bị tin tặc đánh cắp. Anh ấy không phải là CEO duy nhất từ chức sau sự cố hack; Amy Pascal đã bị sa thải khỏi Sony Pictures Entertainment trong hoàn cảnh tương tự. Sau đó, anh ấy nói đùa rằng lẽ ra anh ấy nên bị sa thải sớm hơn. Do đó, vào năm 2018, Tech Republic đã xuất bản một bài báo nói rằng sẽ có nhiều CEO bị sa thải hơn vì các vấn đề an ninh mạng vì những giám đốc điều hành doanh nghiệp đó không liên quan đến nhân viên an ninh và do đó thường bị đổ lỗi cho các cuộc tấn công như vậy. May mắn thay, các doanh nghiệp đang chấp nhận nhu cầu về các chuyên gia bảo mật và một trong những người được mời lên bàn cao là CISO (Giám đốc An ninh Thông tin). Vậy CISO là gì và trách nhiệm của anh ta là gì? Hãy để chúng tôi nói với bạn nhiều hơn.
trình diễn
Xác định CISO và những gì họ làm
BitSight mô tả một CISO là một người đảm nhận nhiều nhiệm vụ nhưng công việc của họ là biến các vấn đề kinh doanh phức tạp thành các biện pháp kiểm soát bảo mật thông tin khả thi. CISO là giám đốc điều hành cấp cao và thường tham gia vào các quy trình chi tiết để tạo ra các chính sách và chương trình bảo mật thông tin thực tế. Do đó, CISO cũng được giao nhiệm vụ đảm bảo rằng các chính sách và quy trình được thiết lập liên quan đến bảo mật thông tin trong tổ chức được cập nhật liên tục để duy trì tuân thủ các tiêu chuẩn và luật pháp.
Công việc của CISO là thông báo cho mọi người trong tổ chức về bất kỳ cập nhật nào, khiến trách nhiệm đó được tiếp tục. CISO phải đi trước tin tặc bằng cách học các thủ thuật được sử dụng và cảnh báo cho nhân viên và giám đốc điều hành về những việc cần làm để ngăn chặn các cuộc tấn công. Đào tạo liên tục liên quan đến việc giáo dục từng bên liên quan về các giao thức bảo mật thông tin, triển khai chúng, xem xét và giám sát chúng. CISO có thể sử dụng bất kỳ phương tiện nào cần thiết, kể cả các cuộc tấn công mô phỏng, để kiểm tra mức độ sẵn sàng của tổ chức để họ có thể khắc phục mọi lỗ hổng. Do đó, như IT Pro đã chỉ ra, CISO cũng chịu trách nhiệm thành lập Nhóm ứng phó khẩn cấp để đối phó với mọi cuộc tấn công an ninh mạng ngay khi chúng xảy ra. Ngoài ra, CISO nên phát triển Kế hoạch khắc phục thảm họa để đảm bảo rằng doanh nghiệp không bị mắc kẹt sau cuộc tấn công vì một cuộc tấn công có thể khiến doanh nghiệp thiệt hại hàng triệu đô la, đặc biệt là khi không thể khôi phục dữ liệu bị đánh cắp. Vì CISO cũng hiểu ngân sách hạn chế mà hầu hết các tổ chức có, nên anh ta phải ủng hộ các khoản đầu tư được thực hiện cho các hoạt động bảo mật.
Các thuộc tính của một CISO tốt
Security Intelligence giải thích rằng một CISO tốt phải có các đặc điểm sau:
Sự hiện diện và lãnh đạo điều hành
Có sự hiện diện của cấp điều hành đảm bảo rằng CISO có thể giữ vững lập trường của mình ngay cả khi các nhân viên cấp cao khác cố gắng đe dọa anh ta. Các CISO nên có một vị trí trong hội đồng quản trị để nêu lên bất kỳ mối lo ngại nào về bảo mật thông tin vì họ là những người đưa ra quyết định thay mặt cho công ty. Là người phát ngôn của bộ phận bảo mật thông tin, CISO cũng phải biết cách giao tiếp với tất cả các bên liên quan theo cách dễ hiểu. Một số chuyên gia bảo mật cho rằng sự hiện diện của giám đốc điều hành CISO sẽ cho phép anh ta báo cáo trực tiếp với Giám đốc điều hành, nhưng vì hầu hết các Giám đốc điều hành không biết nhiều về an ninh mạng nên được mời vào bàn họp sẽ tốt hơn.
Kỹ năng hoạch định chiến lược
Vì CISO được giao nhiệm vụ phát triển Kế hoạch khôi phục dữ liệu và tạo và Nhóm ứng phó khẩn cấp nên anh ta phải biết các lỗ hổng nằm ở đâu trong hệ thống bảo mật. Để đưa ra các kế hoạch khả thi và vành đai hiệu quả, họ phải xem xét tất cả các góc độ tạo điều kiện cho tin tặc thực hiện các cuộc tấn công của mình, do đó cần phải là một nhà tư tưởng chiến lược. Các chính sách họ thực hiện phải nhất quán với các mục tiêu của tổ chức và tuân thủ các tiêu chuẩn quy định. Ngoài ra, nếu anh ta không phải là nhân viên chính thức của tổ chức và đang được thuê ngoài, anh ta phải hiểu rằng các kế hoạch hoạt động ở một công ty có thể không nhất thiết phải hoạt động ở một công ty khác.
Kiến thức bảo mật và kinh doanh
Như West Monroe đã nhắc nhở chúng ta, một CISO giỏi phải có đủ kiến thức về kinh doanh và bảo mật. Kiến thức kinh doanh là điều cần thiết để đảm bảo rằng các chính sách mà họ tạo ra giải quyết tất cả các khía cạnh của hoạt động kinh doanh. Một CISO hiểu cách thức hoạt động của doanh nghiệp sẽ phát triển các kế hoạch và quy trình đánh giá rủi ro bao gồm tất cả các cơ sở để đảm bảo rằng một hành động không ảnh hưởng đến hành động khác. Về kiến thức an toàn, cái này phải học qua tập huấn. Có nhiều khóa học mà CISO có thể thực hiện để trang bị cho mình những kỹ năng bảo mật thông tin cần thiết. Ngay cả sau khi nhận được thông tin đăng nhập phù hợp, CISO cũng phải cập nhật những thay đổi xảy ra trong không gian công nghệ khi tin tặc tiếp tục thay đổi phương thức tấn công của chúng.
Trở thành một CISO
Hướng dẫn An ninh mạng trình bày chi tiết các bước cần thiết để trở thành CISO.
tự phân tích
Theo bài báo, bảo mật thông tin không phải là nghề nghiệp phù hợp với tất cả mọi người; do đó, bạn phải thực hiện bài kiểm tra khả năng tự nhận thức để hiểu xem bạn có sở hữu những đặc điểm mong muốn cần thiết cho nghề nghiệp hay không. Những kỹ năng đó bao gồm tư duy chiến lược, khả năng lãnh đạo và nỗ lực cập nhật những thay đổi công nghệ.
Giáo dục
Hầu hết các CISO vào nghề sau khi lấy bằng cử nhân về bảo mật thông tin, khoa học máy tính hoặc một chuyên ngành liên quan khác. Bằng cử nhân sẽ đưa bạn vào vị trí cấp dưới với tư cách là nhà phân tích hệ thống cấp đầu vào hoặc chuyên gia máy tính trước khi bạn có thể leo lên vị trí hàng đầu. Các kỹ năng mềm cũng rất quan trọng, vì vậy giáo dục kinh doanh sẽ giúp bạn đảm bảo bạn đạt được vị trí đó. Vì vậy, không có gì ngạc nhiên khi các CISO cũng theo đuổi bằng MBA của họ.
Tiếp tục được cập nhật
Vì luôn cập nhật thông tin là một trong những yêu cầu để trở thành CISO, nên bạn phải luôn nhận thức được mọi thay đổi trong thế giới bảo mật thông tin. Khi tin tặc phát triển các phương pháp khởi động các cuộc tấn công, bạn phải luôn biết chúng định làm gì và vạch ra một kế hoạch hiệu quả để ngăn chặn bất kỳ cuộc tấn công nào có thể xảy ra. Ngoài ra, khi công nghệ thay đổi, luật pháp cũng thay đổi và CISO cần đảm bảo rằng mọi chương trình họ tạo đều tuân thủ các quy định.