Vzhľadom na rastúcu potrebu chrániť informácie v dôsledku zvyšujúcich sa hrozieb hackovania, krádeže údajov alebo infekčného malvéru, sa pozícia CSO (Chief Security Officer) stáva čoraz dôležitejšou. Aktivita CSO však nie je obmedzená len na ochranu digitálnych aktív spoločnosti. Čo je CSO? Prečítajte si náš článok a zistite to.

Čo je CSO? – obsah:

  1. Čo robí CSO?
  2. Rastúca dopyt
  3. Fyzická a kybernetická bezpečnosť
  4. Úloha CSO
  5. CSO vs. CSIO
  6. Kvalifikácie CSO
  7. Zručnosti CSO
  8. Zhrnutie

Čo robí CSO?

Čo je CSO? CSO (Chief Security Officer) je zodpovedný za bezpečnosť zamestnancov, obchodných aktív a informácií, ako v fyzickej, tak aj digitálnej forme. CSO sú čoraz viac uznávaní a žiadaní na trhu práce vďaka špeciálnym zručnostiam, ktoré majú.

CSO sú typicky zodpovední za online bezpečnostné protokoly, riadenie rizík a reagovanie na bezpečnostné incidenty. V niektorých spoločnostiach sa tento titul často používa zameniteľne s CISO (Chief Information Security Officer). CISOs sa však sústreďujú na digitálnu bezpečnosť. Môžeme sa tiež stretnúť s takými špecifickými názvami ako Vice President of Corporate Security a Director of Corporate Security.

Rastúca dopyt

Podľa správy Navisite takmer polovica skúmaných spoločností nemá zamestnaného Chief Information Security Officer (CISO), ale 58% verí, že by mali jedného zamestnať. To odráža rastúci dopyt po jednotlivcoch s takými kvalifikáciami. Je tiež viditeľný nedostatok kandidátov, ktorí spĺňajú správne požiadavky na túto pozíciu.

Čo je viac, 75% organizácií hlásilo nárast celkových hrozieb za posledný rok, vrátane takých kybernetických rizík ako ransomware (37%) a phishing/spear-phishing (33%).

čo je CSO

Fyzická a kybernetická bezpečnosť

Čo je CSO? Hlavný bezpečnostný dôstojník (CSO) je výkonný pracovník spoločnosti zodpovedný za bezpečnosť personálu, fyzických aktív a informácií v oboch formách. To je mimoriadne dôležité v informačnej dobe kvôli hrozbám hackovania, ransomware a krádeži údajov. Je zodpovednosťou CSO zabrániť porušeniam integrity údajov, phishingu a malvéru vypracovaním efektívnych bezpečnostných a krízových manažérskych protokolov.

CSO je tiež zodpovedný za fyzickú bezpečnosť spoločnosti. Napríklad ochrana pred vniknutím na firemné priestory, krádežou a poškodením.

Úloha CSO

CSO zaujíma jednu z najvyšších pozícií v organizácii. Keďže spoločnosti uchovávajú veľa údajov v digitálnej forme a uskutočňujú niekoľko obchodných stretnutí online, IT bezpečnostné systémy sa stávajú čoraz dôležitejšími, a tak aj úloha CSO.

CSO je členom vrcholového manažmentu spoločnosti. Ich činnosti by mali viesť k komplexnej ochrane všetkých procesov v spoločnosti, najmä v oddeleniach ľudských zdrojov, kde je vysoké riziko porušení osobných údajov.

čo je cso

CSO vs. CSIO

Čo je CSO? Titul CSO bol pôvodne pridelený osobe zodpovednej za IT bezpečnosť. V mnohých spoločnostiach sa tento termín stále používa týmto spôsobom. Avšak, ako už bolo spomenuté, môžeme sa tiež stretnúť s iným termínom na opis podobnej pozície, t.j. CISO (Chief Information Officer), ktorý je teraz bežnejší medzi lídrami zameranými výlučne na informačnú bezpečnosť.

Čo je CSO? Termín CSO môže byť dnes považovaný za širší. V niektorých spoločnostiach sa používa na opis osoby, ktorá dohliada na fyzickú ochranu majetku, zamestnancov, zariadení a aktív. Takáto osoba často nesie titul Vice President alebo Director of Corporate Security. Vidíme, že nuansy pomenovania tu zohrávajú úlohu. Neexistujú žiadne stanovené pravidlá, ktoré by hovorili, že CSO by sa mal zaoberať len digitálnou bezpečnosťou, ale nie fyzickou bezpečnosťou, alebo naopak.

Kľúčové povinnosti CSO zahŕňajú:

  • vypracovanie bezpečnostného programu, ktorý zahŕňa fyzické a kybernetické bezpečnostné politiky spoločnosti,
  • dozrievanie nad existujúcimi bezpečnostnými opatreniami a aktualizácia bezpečnostných protokolov,
  • dozrievanie nad každodennými operáciami spoločnosti na identifikáciu potenciálnych bezpečnostných rizík a príležitostí na zlepšenie,
  • podpora kultúry fyzickej a digitálnej bezpečnostnej uvedomelosti prostredníctvom školení a komunikácie so zamestnancami spoločnosti,
  • riadenie, hodnotenie a riešenie akýchkoľvek fyzických alebo digitálnych bezpečnostných incidentov a porušení,
  • zabezpečenie, aby bezpečnostná politika spoločnosti spĺňala zákony a predpisy,
  • predkladanie hodnotení rizík a vylepšených bezpečnostných politík manažérskemu tímu,
  • spolupráca s manažmentom na vypracovaní a pridelení primeraného rozpočtu na bezpečnostné programy.

Kvalifikácie CSO

Na to, aby ste sa uchádzali o pozíciu CSO, musíte mať minimálne bakalársky titul v oblasti riadenia bezpečnosti informačných systémov alebo podobnej oblasti a 3 roky skúseností ako bezpečnostný manažér. Čoraz častejšie sa vyžaduje magisterský titul v oblasti kybernetickej bezpečnosti a aspoň päť rokov skúseností v oblasti riadenia bezpečnosti. Bezpečnostní odborníci alebo tí, ktorí majú bakalársky titul v nesúvisiacej disciplíne, môžu vstúpiť do tohto odvetvia získaním ďalších IT certifikácií. Pozícia typicky vyžaduje skúsenosti s riadením viacerých veľkých tímov a navrhovaním IT bezpečnostných riešení.

Čo je viac, znalosť predpisov týkajúcich sa informačnej bezpečnosti je pre túto úlohu nevyhnutná. Preukázaná zručnosť v rozvoji digitálnych a fyzických bezpečnostných postupov bude užitočná. CSO musia mať tiež vynikajúce komunikačné, interpersonálne a tímové vodcovské zručnosti. Musia tiež rozumieť princípom kybernetickej bezpečnosti a sledovať meniace sa trendy.

Zručnosti CSO

Kľúčové zručnosti CSO zahŕňajú:

  • dôkladná znalosť bezpečnostných systémov, počítačových sietí, programovacích jazykov, hardvéru a softvéru kybernetickej bezpečnosti,
  • silné výskumné, analytické a problémové zručnosti, ktoré sú nevyhnutné pri rýchlej reakcii na incidenty krízového manažmentu,
  • komunikačné zručnosti potrebné na efektívne zaobchádzanie so všetkými druhmi ľudí, ako z vnútra, tak aj z vonku spoločnosti,
  • vodcovské a manažérske zručnosti, ako aj schopnosť riešiť bezpečnostné incidenty a riadiť bezpečnostné operácie.

Čo je CSO? – zhrnutie

Vyššie uvedené informácie jasne ukazujú, akí žiadúci sú CSO na súčasnom trhu práce. Zároveň existuje obrovský nedostatok kandidátov s vhodnými kvalifikáciami na túto pozíciu. Môže to byť náznak pre tých, ktorí by chceli rozvíjať svoje kariéry smerom k riadeniu bezpečnosti.

Už sme odpovedali na otázku: Čo je CSO? Mali by ste si tiež prečítať: Čo robí CFO?

Ak sa vám náš obsah páči, pridajte sa k našej komunite usilovných včiel na Facebooku, Twitteri, LinkedIn, Instagrame, YouTube, Pinterest.

Andy Nichols

Riešiteľ problémov s 5 rôznymi diplomami a nekonečnými rezervami motivácie. To z neho robí dokonalého majiteľa firmy a manažéra. Pri hľadaní zamestnancov a partnerov si najviac cení otvorenosť a zvedavosť voči svetu.

View all posts →