现在的位置:首页  /  网络安全培训 >网络安全常见问答

首席安全官的工作职能是哪些

来源: 薪享宏福
发布时间: 2018年12月11日
分享到:
首席安全官的工作职能是哪些
 
   因为各种因素促使各种安全问题纠集在一起,需要由一个单独组织进行统一保护,从业产生了CSO这个角色。因素包括一下几种:
 
  在战术层面上,技术要素正在被注入到物理安全工具中,并且这些工具不断被数据库技术和网络技术所驱动。
 
  在战略层面上,CEO和公司董事会根据一些法规,如萨班斯﹒奥克斯利法案,从企业高度对风险进行控制。
 
  在实际操作层面上,CSO统一管理安全问题,可以显著降低运营成本。
 
首席安全官的工作职能
  安全策略通常需要根据企业的不同需求而有所改变,尽管不同的企业需要不同的安全策略,不过安全策略通常都必须包括以下职能:
 
  1、对安全机构和服务提供商进行监控,由服务提供商负责保护企业资产、知识产权和计算机系统安全。
 
  2、确定保护目标和保护制度与公司的战略计划保持一致。
 
  3、制订及执行区域以及全球的安全政策、安全标准、指导方针和执行程序,以保证持续解决安全问题。信息保护职责包括:网络安全结构、网络访问和政策监控以及员工培训等等。
 
  4、像调查安全缺口那样全面监控事件响应计划,如有必要必须帮助安全缺口部门完善培训计划和法律方面的事宜。
 
  5、像独立安全审计顾问那样,与外部安全顾问一起工作。
 
  6、制订全面的风险管理策略,并确保策略的执行。了解当前以及未来可能存在的风险,并且在必要时根据风险和威胁的变化及时调整策略。
 
  7、全面监控产品的内部使用,并且确保工程小组与操作小组保持沟通,在产品出现问题时以便及时发现并解决问题。
 
  8、进一步完善灾难恢复/业务连续性策略,通过每一个业务单元的共同努力,确保我们拥有一个整合性良好的计划和策略。
 
  9、物理安全责任应该包括资产保护、工作场所危险防护、访问控制系统以及视频监控措施等。
首席安全官的工作职责
  首席安全官的工作职责主要有:
 
  1、从提高受众意识水平和了解受众想法入手,提高企业在区域及全球的安全状况视。
 
  2、把提供安全作为一种资源和检查手段,不要因此而影响到企业的正常运转。
 
  3、起动能够对整体的企业产生巨大影响的关键项目。
 
  4、通过考虑企业的优先等级、资产和GAP分析,确定企业整体风险和安全计划的范围。
 
  5、避免安全问题成为阻碍企业内部生产力发展的瓶颈。
 
  CSO要避免犯以下的错误:
 
  1、认为安全问题仅仅是技术问题
 
  2、试图将宏观问题与微观问题作对比
 
  3、猜测用户对安全问题感兴趣
 
  4、猜测用户对安全问题很了解

相关推荐:

薪享宏福两日游活动
薪享宏福学习活动
薪享宏福毕业典礼活动