At blive Chief Information Security Officer (CISO) er ingen let opgave, især med truslen om udviklende og forstyrrende cyberangreb en konstant trussel.
Det forventes, at et CISO overtager ledelsen af et team, der er ansvarligt for håndteringen af cybersikkerhedsproblemer i en organisation, og rollen kræver oprettelse og implementering af strategier til håndtering af overholdelse, lovgivningsmæssige og juridiske overvejelser, proces- og patchstyring og mere.
CISO i et virksomhedsfirma forventes også at have et indgående kendskab til det udviklende trusselslandskab, og som sådan kan det forventes, at det spiller en nøglerolle i hændelsesindsatsen. De kan også samarbejde med en Chief Information Officer (CIO) for at administrere datakompatibilitet.
Ifølge Steve Cobb, CISO for One Source Communications, skal en moderne CISO imidlertid også have et hoved for tal – med budgetter som en vigtig faktor.
Se også: Hvad er en CISO? Alt hvad du behøver at vide om rollen som Chief Information Security Officer
Cobb sagde til deltagerne på Mandiants Cyber Defense Summit 2021, at for at få succes er der en række emner, disse ledere skal overveje og gribe ind – uanset om de er blevet bragt ind eksternt eller organisk er vokset ind i rollen eller ej. .
Ifølge One Source Communications CISO er dette nogle af de skridt, som nogen træder ind i rollen som CISO eller sikkerhedsofficer bør tage.
-Gennemgå alle eksisterende politikker: Cobb siger, at det første skridt, en ny sikkerhedsofficer skal tage, er at gennemgå eksisterende it- og sikkerhedspolitikker. Der bør lægges særlig vægt på virksomhedens Incident Response Plan – hvis den findes – samt forretningskontinuitet og genopretningsplaner.
Hvis de ikke findes, siger CISO, at dette kan betyde, at de nye i rollen har “en mulighed for at få en betydelig indflydelse på organisationen.”
-Gennemgå de sidste tre sikkerhedsvurderinger: Disse bør indeholde alle registreringer af penetrationstest, røde team-engagementer og sårbarhedsscanninger.
Cobb anbefaler også, at nye sikkerhedsofficerer forhører sig om uddannelse i sikkerhedsbevidsthed, phishing -simuleringer og finder ud af, om sådan uddannelse er praktisk og værdifuld for personalet.
-Gennemgå cyberforsikringer: Som en ny CISO bør du evaluere eksisterende politikker, herunder cyberforsikring, repræsentation fra juridiske teams, forbindelser til hændelsesrespons (IR)-og også der håndterer virksomhedens PR.
Forsikringsudbydere kan angive anbefalede eller godkendte IR- og juridiske respondenter, og derfor skal CISO'er sikre sig, at en organisations teams enten er på den tilladte liste eller tilføjes til dem.
Hvad der er inkluderet i cyberforsikringer bør også undersøges. Dækker det f.eks. Ransomware -infektioner eller datatyveri og afpresning, og hvad er i så fald grænsen for potentielle krav?
Du bør også finde ud af, om du er dækket, når det kommer til ansvar, hvis du skulle blive en del af en retssag på grund af en cybersikkerhedshændelse – og om det samme gælder for dit team eller ej.
-Kamp for det: Der bør stilles spørgsmål ved ledermøder, som vil give nye sikkerhedsofficerer en kæmpe chance for at klare sig godt i deres roller. Dette inkluderer, hvilket cybersikkerhedsbudget der er tilgængeligt-og dette er adskilt eller en del af generelle IT-budgetter-og er der sket en stigning fra år til år?
“Hvis du bliver hentet ind, vil jeg hævde, at du skal have et budget til at sikre, at du kan gøre, hvad det er, du bliver bedt om at gøre,” kommenterede Cobb.
Derudover bør CISO'er finde ud af, hvad de mest værdifulde virksomhedens ressourcer er, der kræver beskyttelse, hvor længe virksomheden kan klare forstyrrende begivenheder, og om der opbevares data, der, hvis de bliver stjålet, kan forårsage “betydelig omdømmeskade og/eller betydeligt tab af indtægter, “siger direktøren.
-Undersøg: Ifølge Cobb er det næste trin at finde ud af, hvilke værktøjer der er på plads- hvilke firewalls, er der en endepunktsbeskyttelse, er to- eller multi- faktor -godkendelse på plads, og beskytter organisationen e -mail -strømme?
Nøgleområder, der også bør overvejes, er, om nogen overvåger out-of-timer eller ej, og om organisationen hurtigt er i stand til at opdage grundlæggende angreb.
Cobb foreslår også at bede om en ny sikkerhedsvurdering i lyset af din undersøgelse.
-Byggerelationer: Mød direktøren eller lederen af it -teams og CIO, og find ud af, om sikkerhed er en overvejelse (overhovedet) – og hvilke beskyttelser der er på plads for virksomheden. Nye CIO'er bør også finde ud af, hvilke strategier der er på plads til on-premise og cloud-opsætninger.
Cobb foreslår også, at nutidens sikkerhedsofficerer skal forsøge at være “visionære” og gennemføre kulturelle ændringer.
“Lad os begynde at ændre kulturen,” siger Cobb. “De [ændringer] sker ikke i begyndelsen af din periode som CISO, de kan ske år senere. […] Derfor skal din strategi være på plads, så du kan få succes. Overvej dine begrænsninger, men læg ikke hele verdens tyngde på sikkerheden på dig selv. Sæt et team omkring dig [..] og indstil forretningens forventninger tidligt med dit lederskab. ”
Tidligere og relateret dækning
Facebook whistleblower: 'Moralsk konkurs' social gigant bliver nødt til at 'hooke børn' for at vokse
Ransomware er nu den største cybersikkerhedsproblem for CISO'er – Meet ESPecter : et nyt UEFI bootkit til cyberspionage
Har du et tip? Kom sikkert i kontakt via WhatsApp | Signal på +447713 025 499 eller derover på Keybase: charlie0
Relaterede emner:
Security TV Data Management CXO Data Centers 