CISO: CISO とは何ですか?最高情報セキュリティ責任者の役割は何ですか?

2023/08/30

テレワークによりサイバー脅威が急増しています。 ENISA (欧州連合サイバーセキュリティ庁) の最新レポートでは、2022 年に最も頻繁に発生した 8 つの脅威がリストされています: ランサムウェア、マルウェア、ソーシャル エンジニアリング、データの脅威、可用性の脅威 (サービス拒否)、インターネット可用性の脅威、誤った情報/情報の悪用、サプライ チェーン攻撃。

デロイトの調査によると、この増加により、2022 年にはスペインの企業の 62% が、この分野のチームと機器とソリューションの両方を強化するために、より多くの予算を投資しました。 このサイバーセキュリティの向上に伴い、デバイスと情報を脅威や攻撃から保護する責任を負う人々の役割が重要になってきています。 管理職とその頭字語 (CEO、CIO、CFO…、経営幹部として知られるグループ) のパレードの中で、CISO (最高情報セキュリティ責任者) の役職は、CSO またはセキュリティ担当副社長とも呼ばれます。セキュリティ担当者: 全体的な IT セキュリティ戦略の定義と実行に責任を負います。

最高情報セキュリティ責任者の役割は組織によって異なりますが、上級管理者として、管理からインシデント対応、フォレンジックからリモート従業員の保護に至るまで、テクノロジー リスクに関連するすべてを監督します。 あなたの役割は組織にとって非常に重要であり、上級管理者と対話して、レポートを通じてインシデント、サイバートレンド、ROI、その他多くの問題に関する最新情報を管理者に提供します。

複雑なコンセプトを他の幹部に説明しなければならないため、優れたコミュニケーション能力を持ち、幹部とエンジニアとの架け橋となる人材です。 彼らがこの情報に基づいて最善の決定を下せるように、また会社のデータの価値を示す方法を理解できるように、彼らにアドバイスを与える必要があります。 したがって、CISO は常にサイバーセキュリティに関する最新の研究情報を入手し、この分野で企業が従うべき戦略についての推奨を行うことができます。

企業が攻撃を受けた場合、損害と経済的損失を最小限に抑えるために復旧プロセスをどのように進めて開始するかを指示するのは CISO の責任です。 CIO (最高情報責任者) と協力し、組織のセキュリティの確保や資産の保護、ファイアウォール、バックアップ、データ アクセス制御などのインフラストラクチャの統合などの責任を分担します。この 2 つの違いは次のとおりです。 CIO の目的は、生産性を向上させるためのサービスを提供すること (効率性を追求する) であるのに対し、CISO はセキュリティ慣行の遵守に焦点を当て、安全な方法でサービスを提供することです。 時代とテクノロジーの変化に応じて、CISO の役割は長年にわたって、技術的なリスクに関連するものからビジネスの推進力へと進化してきました。

CISO は通常、大企業で働いています。 この役割の個人は、戦略計画を開発および実装するためのチームを構築するセキュリティ専門家を採用する責任もあります。

以下は、最高情報セキュリティ責任者の最も一般的な役割と責任の一部です。

CISO の仕事には、強力な技術的背景 (CISSP や CISM などの関連認定資格を持つ) に加えて、戦略的思考、優れたコミュニケーション、プレッシャーの下でも仕事をする (そして冷静さを保つ) 能力、強い精神力などの特性またはソフト スキルが必要です。リーダーシップ、分析力、問題解決スキル。

CISO は、企業を保護するために人工知能と機械学習にますます注目しています。 同時に、同じテクノロジーがサイバー犯罪者にとって助長する最も強力な脆弱性と攻撃 (マルウェア ソフトウェア、フィッシングメールの送信、個人へのなりすましなど) にも対処します。

お送りいただきありがとうございます

購読を確認するための電子メールを送信しました。

フォームを送信すると、Telefonica, SA は、クエリに応答したり、リクエストされたニュースレターの購読を管理したりするために、お客様のデータを処理します。 お客様のデータは、この目的に必要な範囲で、さまざまなテレフォニカ グループ会社と共有される場合があります。