Å bli en Chief Information Security Officer (CISO) er ingen lett oppgave, spesielt med trusselen om utvikling og forstyrrende cyberangrep som en konstant trussel.
Det forventes at en CISO tar ledelsen i et team som er ansvarlig for å håndtere cybersikkerhetsproblemer i en organisasjon, og rollen krever at det opprettes og implementeres strategier for å håndtere overholdelse, regulatoriske og juridiske hensyn, prosess- og oppdateringshåndtering og mer.
CISO i et foretaksfirma forventes også å ha en grundig kunnskap om trussellandskapet som utvikler seg, og som sådan kan det forventes at det vil spille en nøkkelrolle i responsen på hendelser. De kan også samarbeide med en Chief Information Officer (CIO) for å administrere datakonformitet.
Imidlertid, ifølge Steve Cobb, CISO for One Source Communications, må en moderne CISO også ha et hode for tall også – med budsjetter som blir en sentral vurdering.
Se også: Hva er en CISO? Alt du trenger å vite om rollen som Chief Information Security Officer
Cobb sa til deltakerne på Mandiants Cyber Defense Summit 2021 at for å lykkes er det en rekke temaer disse lederne må vurdere og tilnærme seg – uansett om de har blitt hentet eksternt eller organisk har vokst inn i rollen. .
Ifølge One Source Communications CISO er dette noen av trinnene noen går inn i rollen som en CISO eller sikkerhetsoffiser bør ta.
-Gjennomgå alle eksisterende retningslinjer: Cobb sier at det første trinnet en ny sikkerhetsoffiser bør ta er å gjennomgå eksisterende IT- og sikkerhetspolicyer. Spesiell oppmerksomhet bør rettes mot selskapets hendelsesplan – hvis den eksisterer – samt forretningskontinuitet og gjenopprettingsplaner.
Hvis de ikke eksisterer, sier CISO at dette kan bety at de nye i rollen har “en mulighet til å ha en betydelig innvirkning på organisasjonen.”
-Gjennomgang av de tre siste sikkerhetsvurderingene: Disse bør inneholde eventuelle registreringer av penetrasjonstester, røde teamengasjementer og sårbarhetsskanninger.
Cobb anbefaler også at nye sikkerhetsoffiserer spørre om opplæring i sikkerhetsbevissthet, phishing -simuleringer og avgjør om slik opplæring er praktisk og verdifull for personalet.
-Gjennomgang av cyberforsikringer: Som en ny CISO bør du vurdere eksisterende retningslinjer, inkludert cyberforsikring, representasjon fra juridiske team, forbindelser med hendelsesrespons (IR)-og også som håndterer firmaets PR.
Forsikringsleverandører kan liste opp anbefalte eller godkjente IR- og juridiske respondenter, og derfor må CISOer sørge for at en organisasjons lag enten er på den tillatte listen eller blir lagt til dem.
Hva som er inkludert i cyberforsikringer bør også utforskes. For eksempel, dekker det ransomware -infeksjoner eller datatyveri og utpressing, og i så fall, hva er grensen for potensielle krav?
Du bør også finne ut om du er dekket når det gjelder ansvar hvis du skulle bli en del av et søksmål på grunn av en cybersikkerhetshendelse – og om det samme gjelder for teamet ditt.
-Kamp for det: Spørsmål bør stilles på ledermøter som vil gi nye sikkerhetsoffiserer en kjempemulighet for å prestere godt i rollene sine. Dette inkluderer hvilket cybersikkerhetsbudsjett som er tilgjengelig-og dette er atskilt eller del av generelle IT-budsjetter-og har det vært en økning fra år til år?
“Hvis du blir hentet inn, vil jeg påstå at du bør ha et budsjett for å sikre at du kan gjøre det du blir bedt om å gjøre,” kommenterte Cobb.
I tillegg bør CISOer finne ut hva de mest verdifulle bedriftens ressurser er som krever beskyttelse, hvor lenge selskapet kan takle forstyrrende hendelser, og om det oppbevares data som, hvis de blir stjålet, kan forårsake “betydelig omdømmeskade og/eller betydelig tap av inntekter, sier direktøren.
-Undersøk: Ifølge Cobb er det neste trinnet å finne ut hvilke verktøy som er på plass- hvilke brannmurer, er det noen endepunktsbeskyttelse, er to- eller fler- faktorautentisering på plass, og beskytter organisasjonen e -postflyter?
Sentrale områder som også bør vurderes er om noen overvåker utenom timer eller ikke, og om organisasjonen raskt kan oppdage grunnleggende angrep.
Cobb foreslår også å be om en ny sikkerhetsvurdering i lys av undersøkelsen din.
-Byggerelasjoner: Møt direktøren eller lederen for IT -team og CIO, og finn ut om sikkerhet er et hensyn (i det hele tatt) – og hvilke beskyttelser som er på plass for virksomheten. Nye CIOer bør også finne ut hvilke strategier som er på plass for lokale og skyoppsett.
Cobb foreslår også at dagens sikkerhetsoffiserer bør prøve å være “visjonære” og gjennomføre kulturelle endringer.
“La oss begynne å endre kulturen,” sier Cobb. “De [endringer] skjer ikke i begynnelsen av din tid som CISO, de kan skje år senere. […] Derfor må strategien din være på plass, slik at du kan lykkes. Tenk på begrensningene dine, men ikke legg hele verdens tyngde på sikkerheten på deg selv. Sett et team rundt deg [..] og sett forventningene til virksomheten tidlig med ditt lederskap. ”
Tidligere og relatert dekning
Facebook -varsleren: 'Moralsk konkurs' sosial gigant må 'kroke barn' for å vokse
Ransomware er nå den største cybersikkerhetsproblemet for CISOer – Meet ESPecter : et nytt UEFI -oppstartssett for nettspionering
Har du et tips? Ta kontakt trygt via WhatsApp | Signal på +447713 025 499, eller over på Keybase: charlie0
Relaterte emner:
Sikkerhet TV Datahåndtering CXO datasentre 