Да станете нов главен служител по сигурността на информацията днес: Стъпките за успех

Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  

Да станеш главен служител по сигурността на информацията (CISO) не е лесна задача, особено като заплахата от еволюиращи и разрушителни кибератаки е постоянна заплаха.

Очаква се CISO да поеме ръководството на екип, отговорен за управлението на проблемите на киберсигурността в дадена организация, а ролята изисква създаването и прилагането на стратегии за справяне със спазването, регулаторните и правни съображения, управлението на процесите и корекциите и др.

Очаква се CISO на предприятие също да има задълбочени познания за променящия се пейзаж на заплахите и като такъв може да се очаква да играе ключова роля в реагирането на инциденти. Те могат също така да работят с главен информационен директор (CIO), за да управляват спазването на данните.

Въпреки това, според Стив Коб, CISO на One Source Communications, съвременната CISO трябва да има и ръководител на цифрите – като бюджетите стават ключово съображение.

Вижте също: Какво е CISO? Всичко, което трябва да знаете за ролята на главен служител по сигурността на информацията

Говорейки пред присъстващите на срещата на върха за киберзащита на Mandiant през 2021 г., Коб каза, че за да бъдат успешни, има редица теми, които тези лидери трябва да обмислят и да подхождат – независимо дали са привлечени отвън или органично са прераснали в ролята .

Според CISO на One Source Communications, това са някои от стъпките, които някой трябва да предприеме в ролята на CISO или служител по сигурността.

-Прегледайте всички съществуващи политики: Коб казва, че първата стъпка, която трябва да предприеме нов служител по сигурността, е да прегледа съществуващите ИТ и политиките за сигурност. Специално внимание трябва да се обърне на плана за реагиране на инциденти на компанията – ако съществува – както и на плановете за непрекъснатост на бизнеса и възстановяване.

Ако те не съществуват, CISO казва, че това може да означава, че новите в ролята имат „възможност да окажат значително влияние върху организацията“.

-Прегледайте последните три оценки на сигурността: Те трябва да включват всички записи на тестове за проникване, ангажименти на червения екип и сканиране на уязвимости.

Коб препоръчва също така новите служители по сигурността да се запитат за обучението за осведоменост по въпросите на сигурността, симулациите за фишинг и да определят дали това обучение е полезно и ценно за персонала.

-Преглед на полиците за киберзастраховане: Като нова CISO, трябва да оцените съществуващите политики, включително киберзастраховане, представителство от юридически екипи, връзки с реакция при инциденти (IR) – а също и кой се занимава с PR на фирмата.

Доставчиците на застраховки могат да изброят препоръчани или одобрени IR и юридически отговорници, така че CISO трябва да се уверят, че екипите на организацията са или в допустимия списък, или са добавени към тях.

Това, което е включено в полиците за киберзастраховане, също трябва да бъде проучено. Например, обхваща ли зарази с ransomware или кражба на данни и изнудване и ако да, каква е границата на потенциалните искове?

Трябва също така да разберете дали сте покрити, когато става въпрос за отговорност, ако станете част от съдебно дело поради инцидент с киберсигурността – и дали същото важи за вашия екип.

-Борба за това: На срещите на ръководството трябва да се задават въпроси, които ще дадат шанс на новите служители по сигурността да се представят добре в своите роли. Това включва какъв бюджет за киберсигурност е наличен-и това е отделен или част от общите бюджети за ИТ-и има ли увеличение от година на година?

„Ако ви доведат, бих казал, че трябва да имате бюджет, за да сте сигурни, че можете да направите това, което ви се иска да направите“, коментира Коб.

В допълнение, CISO трябва да разберат кои са най -ценните корпоративни ресурси, които изискват защита, колко дълго компанията може да се справи с разрушителни събития и дали се съхраняват данни, които, ако бъдат откраднати, могат да причинят „значителни щети на репутацията и/или значителна загуба на приходи “, казва изпълнителният директор.

-Разследвайте: Според Cobb следващата стъпка е да разберете какви инструменти са налице- какви защитни стени, има ли някаква защита за крайни точки, има ли дву- или многофакторно удостоверяване и дали организацията защитава потоците на имейли?

Ключови области, които също трябва да бъдат разгледани, са дали някой следи извън работно време или не и дали организацията е в състояние бързо да открие основни атаки.

Коб предлага също така да поиска нова оценка на сигурността в светлината на вашето разследване.

-Изградете отношения: Срещнете се с директора или ръководителя на IT екипите и CIO и разберете дали сигурността е въпрос (изобщо) – и какви са защитите за бизнеса. Новите директори по информационни технологии също трябва да разберат какви стратегии съществуват за локални и облачни настройки.

Коб предлага също така, че днешните служители по сигурността трябва да се опитат да бъдат „визионери“ и да приложат културни промени.

„Нека започнем да променяме културата“, казва Коб. “Те [changes] не се случват в началото на престоя ви като CISO, те могат да се случат години по -късно. […] Ето защо вашата стратегия трябва да е налице, за да можете да постигнете успех. Помислете за вашите ограничения, но не поставяйте цялата тежест на света за сигурност върху себе си. Поставете екип около вас [..] и задайте очакванията на бизнеса рано с вашето ръководство. ”


Имате бакшиш? | Сигнал на +447713 025 499 или повече в Keybase: charlie0


Публикациите се превеждат автоматично с google translate

Източник: www.zdnet.com


Сподели
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •  
  •