Direktor za bezbednost informacija
Direktor za bezbednost informacija (CISO) je senior direktor u organizaciji, odgovoran za određivanje i održavanje vizije, strategije i programa preduzeća, kako bi informaciona sredstva i tehnologije bili adekvatno zaštićeni. On usmerava zaposlene prilikom identifikacije, razvijanja, primene i održavanja procesa u čitavom preduzeću kako bi se smanjili informacioni rizici i rizici u informacionim tehnologijama. Oni reaguju na incidente, uspostavljaju odgovarajuće standarde i kontrole, održavaju sigurnosne tehnologije, i usmeravaju uspostavljanje i primenu polisa i procedura. CISO je uglavnom odgovoran za usaglašenost informacija (npr. nadgleda implementaciju kako bi se dobila ISO/IEC 27001 sertifikatcija za nekog subjekta, ili njihove delove).
Uobičajeno, njegov uticaj se proteže kroz celu organizaciju. Njegove odgovornosti mogu uključivati, ali ne moraju biti ograničene na:
- Računarski tim za hitne slučajeve/računarski tim za bezbednosne incidente
- Računarska bezbednost
- Oporavak od katastrofe i menadžment održivog razvoja
- Menadžment identiteta i pristupa
- Privatnost informacija
- Usaglašenost informacionih regulativa
- Menadžment informacionog rizika
- Bezbednost informacija i osiguranje informacija
- Operacioni centri informacione bezbednosti
- Kontrola informacionih tehnologija za finansijske i druge sisteme
- Istraživanja informacionih tehnologija, digitalna forenzika, eDiscovery
Postojanje ovog radnog mesta ili ekvivalentne funkcije u organizaciji je postao standard u privredi, Vladi i neprofitnim sektorima. Širom sveta, sve više organizacija ima poziciju direktora za bezbednost informacija. Do 2009. godine, približno 85% velikih organizacija je imalo poziciju direktora bezbednosti, što je skok sa 56% iz 2008. godine, i 43% u 2006. godini. Godine 2011., u istraživanju organizacije PricewaterhouseCoopers za njihovo Godišnje istraživanje bezbednosti informacija, 80% preduzeća je imalo ovu poziciju ili poziciju sličnu njoj. Otprilike trećini direktora bezbednosti nadležni su direktor informacionih tehnologija, 35% generalni izvršni direktor, a 28% upravni odbor.
U korporacijama, očekuje se da ovaj direktor podjednako dobro poznaje principe poslovanja i struku. Veoma su traženi i novčana nadoknada je slična ostalim direktorima sa sličnom korporativnom titulom.
Nezavisne organizacije kao što su Holistic Information Security Practitioner Institute (HISPI) i EC-Council obezbeđuju obuku, edukaciju i sertifikate kroz promovisanje holističkog pristupa u računarskoj bezbednosti glavnim direktorima za informacije, menadžerima bezbednosti informacija, direktorima informacione bezbednosti, analitičarima bezbednosti, inženjerima bezbednosti i menadžerima tehnološkog rizika u većini korporacija i organizacija.