Att bli chef för informationssäkerhet (CISO) är ingen lätt uppgift, särskilt inte med hotet om utvecklande och störande cyberattacker ett konstant hot.
Ett CISO förväntas ta ledningen av ett team som är ansvarigt för att hantera cybersäkerhetsproblem i en organisation, och rollen kräver skapande och implementering av strategier för att hantera efterlevnad, regelverk och juridiska överväganden, process- och patchhantering med mera.
Företagsföretagets CISO förväntas också ha en grundlig kunskap om det utvecklande hotlandskapet och kan därför förväntas spela en nyckelroll i händelsehanteringen. De kan också arbeta med en Chief Information Officer (CIO) för att hantera datakompatibilitet.
Men enligt Steve Cobb, CISO för One Source Communications, måste ett modernt CISO också ha ett huvud för siffror – med budgetar som blir en viktig faktor.
Se även: Vad är en CISO? Allt du behöver veta om rollen Chief Information Security Officer
I ett tal med deltagarna på Mandiants Cyber Defense Summit 2021 sa Cobb att för att bli framgångsrika finns det ett antal ämnen som dessa ledare måste överväga och närma sig – oavsett om de har förts in externt eller organiskt har vuxit in i rollen eller inte .
Enligt One Source Communications CISO är det några av stegen som någon som går in i rollen som CISO eller säkerhetsansvarig bör ta.
-Granska alla befintliga policyer: Cobb säger att det första steget en ny säkerhetsansvarig bör ta är att se över befintliga IT- och säkerhetspolicyer. Särskild uppmärksamhet bör ägnas åt företagets plan för incidenthantering – om den finns – samt kontinuitet och återhämtningsplaner.
Om de inte finns säger CISO att detta kan innebära att de nya i rollen har “en möjlighet att få en betydande inverkan på organisationen.”
-Granska de tre senaste säkerhetsbedömningarna: Dessa bör innehålla alla register över penetrationstester, röda teamengagemang och sårbarhetsskanningar.
Cobb rekommenderar också att nya säkerhetsansvariga frågar om utbildning om säkerhetsmedvetenhet, nätfiske -simuleringar och avgör om sådan utbildning är användbar och värdefull för personalen.
-Granska cyberförsäkringar: Som en ny CISO bör du utvärdera befintliga försäkringar inklusive cyberförsäkring, representation från juridiska team, kopplingar till incident response (IR)-och även som hanterar företagets PR.
Försäkringsleverantörer kan lista rekommenderade eller godkända IR- och juridiska respondenter, så CISO måste se till att en organisations team antingen finns på den tillåtna listan eller läggs till dem.
Vad som ingår i cyberförsäkringar bör också undersökas. Täcker det till exempel ransomware -infektioner eller datastöld och utpressning, och i så fall, vad är gränsen för potentiella anspråk?
Du bör också ta reda på om du är täckt när det gäller ansvar om du skulle bli en del av en rättegång på grund av en cybersäkerhetsincident – och om samma sak gäller för ditt team eller inte.
-Kämpar för det: Frågor bör ställas vid ledarskapsmöten som ger nya säkerhetsofficer en kampchans att prestera bra i sina roller. Detta inkluderar vilken cybersäkerhetsbudget som är tillgänglig-och detta är separat eller en del av allmänna IT-budgetar-och har det skett en ökning från år till år?
“Om du förs in, skulle jag hävda att du borde ha en budget för att se till att du kan göra vad du blir ombedd att göra”, kommenterade Cobb.
Dessutom bör CISO: er ta reda på vad de mest värdefulla företagsresurserna är som kräver skydd, hur länge företaget klarar av störande händelser, och om det lagras data som, om de stulits, kan orsaka “betydande anseendeskada och/eller betydande intäktsförlust ”, säger chefen.
-Undersök: Enligt Cobb är nästa steg att ta reda på vilka verktyg som finns- vilka brandväggar, finns det något slutpunktsskydd, är två- eller fler- faktorautentisering på plats, och skyddar organisationen e -postflöden?
Viktiga områden som också bör övervägas är om någon övervakar out-of-timmar eller inte och om organisationen snabbt kan upptäcka grundläggande attacker.
Cobb föreslår också att du ber om en ny säkerhetsbedömning mot bakgrund av din undersökning.
-Byggrelationer: Möt direktören eller ledaren för IT -team och CIO och ta reda på om säkerhet är en övervägande (alls) – och vilka skydd som finns för verksamheten. Nya CIO: er bör också ta reda på vilka strategier som finns för lokala och molninställningar.
Cobb föreslår också att dagens säkerhetsansvariga ska försöka vara “visionära” och genomföra kulturella förändringar.
“Låt oss börja ändra kulturen”, säger Cobb. “De [förändringar] sker inte i början av din tid som CISO, de kan hända år senare. […] Det är därför din strategi måste vara på plats så att du kan bli framgångsrik. Tänk på dina begränsningar, men lägg inte hela världens tyngd på säkerheten på dig själv. Sätt ett team runt dig [..] och ställ företagets förväntningar tidigt med ditt ledarskap. ”
Tidigare och relaterad täckning
Facebook -visselblåsare: 'Moralt konkurs' social jätte måste 'hooka barn' för att växa
Ransomware är nu det största cybersäkerhetsproblemet för CISOs – Meet ESPecter : en ny UEFI -bootkit för cyberspionage
Har du ett tips? Hör av dig säkert via WhatsApp | Signal på +447713 025 499 eller senare på Keybase: charlie0
Relaterade ämnen:
Security TV Data Management CXO Data Centers 