CHIEF INFORMATION SECURITY OFFICER - מנהל אבטחת מידע
ה-CISO אחראי לניהול המידע והסיכונים בתחום אבטחת מידע בארגון בהיבטים המנהליים והטכנולוגיים. למעשה, יש לו אחריות מקצועית לכל ההיבטים של אבטחת המידע בארגון.
ה-CISO אחראי להגנה על סודיות, שלמות וזמינות המידע בארגון, אחראי להגנה על הנתונים מפני איומים פנימיים וחיצוניים ומניעת פגיעה בפעילות השוטפת של הארגון.
מנהל אבטחת המידע אחראי לטפל בכל מה שקשור להגנה על מערכות ההפעלה, רשתות התקשורת, מערכות הארגון והיישומים, כמו כן, הוא אחראי להדרכה ופיתוח מודעות העובדים בארגון בנושא אבטחת המידע במטרה למנוע זליגת מידע.
תחומי האחריות העיקריים של מנהל אבטחת המידע:
- תכנון אסטרטגיית אבטחת המידע בארגון.
- סיווג המידע בארגון.
- הגדרת מדיניות וכתיבת נהלי אבטחת מידע בארגון.
- תכנון ויישום של תוכנית עבודה למערכות ה IT-ואבטחת המידע.
- פיקוח על שיטות אבטחת המידע בארגון וביצוע התאמות.
- טיפול בפערי אבטחת מידע, הקשחת מערכות ה- ITומערכות המידע בארגון.
- שיפור ההגנה על תהליכים עסקיים.
- קשר עם צוותי IT בארגון מתוך מטרה להתמודד עם פערי אבטחה – צמצום, סגירה ומניעה.
- אחריות להדרכה והטמעה של נהלי אבטחת המידע בקרב כלל עובדי הארגון.
- להוות מקור ידע עדכני ביותר לארגון ולעובדיו בתחום אבטחת המידע.
- קשר רציף עם הנהלת הארגון באשר לסטטוס אבטחת המידע בו.
- ביצוע הערכות וניהול סיכונים פנים ארגוניים וחות ארגוניים בנושא אבטחת מידע .
דעה מקצועית אישית
דעתי האישית היא כי תפקידו החשוב ביותר של ה- CISO הוא למצוא, לאפשר ולשמור על האיזון בין צרכי אבטחת המידע של הארגון לבין המשכיות הפעילות העסקית והפעילויות היומיומיות של כל הגורמים השונים.
