Что такое CISO?

 

Что такое CISO? (На примере ЕвроСоюза и США)

Руководители служб информационной безопасности (CISO) - это люди, ответственные за управление информацией организации и обеспечение ее защиты. Эта должность может быть самостоятельной или входить в обязанности вице-президента (VP) по безопасности или главного сотрудника по безопасности (CSO). 

В обязанности CISO входит управление:

Операции по обеспечению безопасности – включают мониторинг, анализ и сортировку угроз в режиме реального времени.

Киберриски и киберразведка – включает в себя поддержание актуальных знаний об угрозах безопасности и информирование руководства и членов совета директоров о потенциальных последствиях рисков.

Предотвращение потери данных и мошенничества – включает мониторинг внутренних угроз и защиту от них. 

Архитектура безопасности – включает применение передовых методов обеспечения безопасности при приобретении, интеграции и эксплуатации аппаратного и программного обеспечения.

Управление идентификацией и доступом – включает обеспечение надлежащего использования мер аутентификации, авторизации и предоставления привилегий. 

Управление программой – включает в себя обеспечение профилактического обслуживания аппаратного и программного обеспечения посредством аудитов и обновлений. 

Расследования и судебно–медицинская экспертиза - включают в себя сбор доказательств, взаимодействие с властями и обеспечение проведения вскрытий. 

Управление – включает в себя проверку бесперебойности всех операций по обеспечению безопасности и выполнение функций посредника между руководством и операциями по обеспечению безопасности.

Информационная безопасность и соответствие требованиям

Информационная безопасность и соблюдение нормативных требований направлены на обеспечение соответствия методов обеспечения безопасности организации конкретным правовым, нормативным и отраслевым стандартам. Эти правила определяют порядок защиты конфиденциальной информации и предусматривают меры наказания за несоблюдение.

Вот некоторые из наиболее важных правил, которые существенно влияют на методы обеспечения информационной безопасности:

Общие правила защиты данных (GDPR): GDPR - это нормативный акт Европейского союза, направленный на защиту персональных данных граждан ЕС. Он предписывает строгие методы защиты данных, такие как получение явного согласия перед обработкой персональных данных, внедрение надежных мер безопасности и уведомление властей о нарушениях данных в течение 72 часов. GDPR напрямую влияет на информационную безопасность, требуя от организаций обеспечения безопасного хранения, обработки и передачи персональных данных. Несоблюдение требований может привести к значительным штрафам, поэтому организациям необходимо внедрять строгие методы обеспечения безопасности в соответствии с требованиями GDPR.

Закон о переносимости и подотчетности медицинского страхования (HIPAA): HIPAA - это закон США, который устанавливает положения о конфиденциальности данных и безопасности для защиты медицинской информации. Это требует от поставщиков медицинских услуг, страховщиков и их деловых партнеров принятия мер безопасности для защиты данных пациентов, известных как защищенная медицинская информация (PHI). Это включает шифрование, средства контроля доступа и контрольные журналы для предотвращения несанкционированного доступа к конфиденциальным медицинским данным. Соблюдение требований HIPAA имеет решающее значение для организаций здравоохранения, чтобы защитить частную жизнь пациентов и избежать серьезных штрафных санкций за утечку данных.

Закон Сарбейнса-Оксли (SOX): SOX - это федеральный закон США, направленный на защиту инвесторов путем повышения точности и надежности корпоративной информации. Хотя SOX в первую очередь ориентирован на финансовую отчетность, он оказывает существенное влияние на информационную безопасность. Это требует от компаний внедрения средств контроля, обеспечивающих целостность финансовых данных, включая безопасное хранение, точную обработку данных и регулярные проверки ИТ-систем. Информационная безопасность является неотъемлемой частью соблюдения требований SOX, поскольку нарушения или неточности в финансовых данных могут привести к серьезным юридическим и финансовым последствиям.

Стандарт безопасности данных индустрии платежных карт (PCI-DSS): PCI-DSS - это отраслевой стандарт, который применяется к организациям, обрабатывающим информацию о кредитных картах. Он предусматривает ряд мер безопасности для защиты данных о держателях карт, включая шифрование, безопасную сетевую архитектуру и регулярный мониторинг и тестирование сетей. Соблюдение требований PCI-DSS имеет важное значение для предприятий, обрабатывающих транзакции по кредитным картам, поскольку несоблюдение требований к защите платежных данных может привести к штрафам, увеличению комиссионных за транзакции и потере возможности обрабатывать платежи по кредитным картам.

Эти примеры иллюстрируют, как системы обеспечения соответствия требованиям способствуют внедрению эффективных методов обеспечения информационной безопасности. Согласовывая усилия по обеспечению безопасности с требованиями соответствия, организации не только защищают конфиденциальные данные, но и избегают юридических санкций, укрепляют доверие клиентов и повышают общую безопасность.

Что такое Центр управления безопасностью?

Центр управления безопасностью (SOC) - это набор инструментов и членов команды, которые постоянно отслеживают и обеспечивают безопасность организации. SoCs служит единой базой, с помощью которой команды могут обнаруживать, исследовать угрозы безопасности, реагировать на них и устранять уязвимости. В частности, SOC предназначены для того, чтобы помочь организациям предотвращать угрозы кибербезопасности и управлять ими.

Основная идея SOC заключается в том, что централизованные операции позволяют командам более эффективно управлять безопасностью, обеспечивая всестороннюю видимость и контроль систем и информации. Эти центры объединяют решения в области безопасности и человеческий опыт для выполнения любых задач, связанных с цифровой безопасностью. 

Для реализации SOC используются три основные модели:

Внутренний SOC — состоит из преданных своему делу сотрудников, работающих внутри организации. Эти центры обеспечивают высочайший уровень контроля, но сопряжены с высокими первоначальными затратами и могут быть сложными для персонала из-за трудностей с подбором персонала с необходимыми знаниями. Внутренние SOC, как правило, создаются корпоративными организациями со зрелыми стратегиями в области ИТ и безопасности.

Виртуальный SOC — использует управляемые сторонние сервисы для обеспечения покрытия и экспертных знаний при проведении операций. Эти центры просты в настройке, обладают высокой степенью масштабируемости и требуют меньших первоначальных затрат. Недостатки заключаются в том, что организации полагаются на поставщиков и имеют меньшую видимость и контроль над своей безопасностью. Виртуальные SOC часто используются малыми и средними организациями, в том числе и теми, у которых нет собственных ИТ-команд. 

Гибридный SOC — это объединение штатных команд с командами, привлеченными извне. Эти центры используют управляемые сервисы, чтобы восполнить пробелы в охвате или опыте. Например, для обеспечения круглосуточного мониторинга без необходимости организации внутренних ночных смен. Гибридные SOC могут позволить организациям поддерживать более высокий уровень контроля и наглядности без ущерба для безопасности. Недостатком таких центров является то, что затраты часто выше, чем у виртуальных SOC, и координация может быть сложной задачей.