Vzhledem k rostoucí potřebě chránit informace vyplývající z narůstajících hrozeb hackingem, krádeží dat nebo infekčním malwarem se pozice CSO (Chief Security Officer) stává stále důležitější. Aktivita CSO však není omezena pouze na ochranu digitálních aktiv společnosti. Co je CSO? Přečtěte si náš článek a zjistěte to.

Co je CSO? – obsah:

  1. Co dělá CSO?
  2. Rostoucí poptávka
  3. Fyzická a kybernetická bezpečnost
  4. Role CSO
  5. CSO vs. CSIO
  6. Kvalifikace CSO
  7. Dovednosti CSO
  8. Shrnutí

Co dělá CSO?

Co je CSO? CSO (Chief Security Officer) je odpovědný za bezpečnost zaměstnanců, obchodních aktiv a informací, jak v fyzické, tak v digitální podobě. CSO jsou na trhu práce stále více uznáváni a žádáni díky speciálním dovednostem, které mají.

CSO jsou obvykle zodpovědní za online bezpečnostní protokoly, řízení rizik a reakci na bezpečnostní incidenty. V několika společnostech se tento titul často používá zaměnitelně s CISO (Chief Information Security Officer). CISOs se však soustředí na digitální bezpečnost. Můžeme se také setkat s takovými specifickými názvy jako Vice President of Corporate Security a Director of Corporate Security.

Rostoucí poptávka

Podle zprávy Navisite téměř polovina dotazovaných společností nemá Chief Information Security Officer (CISO), ale 58 % věří, že by měli jednoho najmout. To odráží rostoucí poptávku po jednotlivcích s takovými kvalifikacemi. Také je patrný nedostatek kandidátů, kteří splňují správné požadavky na tuto pozici.

Co víc, 75 % organizací hlásilo nárůst celkových hrozeb v uplynulém roce, včetně kybernetických rizik jako ransomware (37 %) a phishing/spear-phishing (33 %).

co je CSO

Fyzická a kybernetická bezpečnost

Co je CSO? Hlavní bezpečnostní důstojník (CSO) je výkonný pracovník společnosti odpovědný za bezpečnost personálu, fyzických aktiv a informací v obou podobách. To je extrémně důležité v informačním věku kvůli hrozbám hackingem, ransomwarem a krádeží dat. Je odpovědností CSO zabránit porušení integrity dat, phishingu a malwaru vypracováním efektivních bezpečnostních a krizových managementových protokolů.

CSO je také odpovědný za fyzickou bezpečnost společnosti. Například ochrana proti vniknutí na firemní prostory, krádežím a poškození.

Role CSO

CSO zaujímá jednu z nejvyšších pozic v organizaci. Vzhledem k tomu, že společnosti uchovávají velké množství dat v digitální podobě a provádějí několik obchodních schůzek online, se IT bezpečnostní systémy stávají stále důležitějšími, a tak i role CSO.

CSO je členem vrcholového managementu společnosti. Jejich činnost by měla vést k komplexní ochraně všech procesů ve společnosti, zejména v odděleních lidských zdrojů, kde je vysoké riziko porušení osobních údajů.

co je cso

CSO vs. CSIO

Co je CSO? Titul CSO byl původně přidělen osobě odpovědné za IT bezpečnost. V mnoha společnostech se tento termín stále používá tímto způsobem. Jak již bylo zmíněno, můžeme se také setkat s jiným termínem pro popis podobné pozice, tj. CISO (Chief Information Officer), který je nyní běžnější mezi vedoucími zaměřenými výhradně na informační bezpečnost.

Co je CSO? Termín CSO může být dnes považován za širší. V některých společnostech se používá k popisu osoby, která dohlíží na fyzickou ochranu majetku, zaměstnanců, zařízení a aktiv. Taková osoba často nese titul Vice President nebo Director of Corporate Security. Vidíme, že zde hrají roli nuance pojmenování . Neexistují žádná pevná pravidla, která by stanovila, že CSO by se měl zabývat pouze digitální bezpečností, ale ne fyzickou bezpečností, nebo naopak.

Hlavní povinnosti CSO zahrnují:

  • vypracování bezpečnostního programu, který zahrnuje fyzické a kybernetické bezpečnostní politiky společnosti,
  • dozor nad stávajícími bezpečnostními opatřeními a aktualizace bezpečnostních protokolů,
  • dozor nad každodenními operacemi společnosti za účelem identifikace potenciálních bezpečnostních rizik a příležitostí k zlepšení,
  • podpora kultury povědomí o fyzické a digitální bezpečnosti prostřednictvím školení a komunikace se zaměstnanci společnosti,
  • řízení, hodnocení a řešení jakýchkoli fyzických nebo digitálních bezpečnostních incidentů a porušení,
  • zajištění, že bezpečnostní politika společnosti splňuje zákony a předpisy,
  • prezentace hodnocení rizik a vylepšených bezpečnostních politik managementu,
  • spolupráce s managementem na vypracování a alokaci vhodného rozpočtu pro bezpečnostní programy.

Kvalifikace CSO

Pro přihlášení na pozici CSO musíte mít alespoň bakalářský titul v oblasti řízení bezpečnosti informačních systémů nebo podobném oboru a 3 roky zkušeností jako bezpečnostní manažer. Stále častěji se vyžaduje magisterský titul v oblasti kybernetické bezpečnosti a alespoň pět let zkušeností v oblasti řízení bezpečnosti. Bezpečnostní profesionálové nebo ti, kteří mají bakalářský titul v nesouvisející disciplíně, mohou vstoupit do tohoto odvětví získáním dalších IT certifikací. Pozice obvykle vyžaduje zkušenosti s řízením několika velkých týmů a navrhováním IT bezpečnostních řešení.

Co víc, znalost předpisů souvisejících s informační bezpečností je pro tuto roli nezbytná. Prokázaná znalost vývoje digitálních a fyzických bezpečnostních postupů bude užitečná. CSO musí mít také vynikající komunikační, interpersonální a vůdčí dovednosti. Musí také rozumět principům kybernetické bezpečnosti a sledovat měnící se trendy.

Dovednosti CSO

Hlavní dovednosti CSO zahrnují:

  • podrobná znalost bezpečnostních systémů, počítačových sítí, programovacích jazyků, hardwaru a softwaru kybernetické bezpečnosti,
  • silné výzkumné, analytické a problémové dovednosti, které jsou nezbytné pro rychlou reakci na incidenty krizového managementu,
  • komunikační dovednosti nezbytné pro efektivní jednání se všemi druhy lidí, jak uvnitř, tak mimo společnost,
  • vůdčí a manažerské dovednosti, stejně jako schopnost řešit bezpečnostní incidenty a řídit bezpečnostní operace.

Co je CSO? – shrnutí

Výše uvedené informace jasně ukazují, jak žádaní jsou CSO na současném trhu práce. Zároveň je obrovský nedostatek kandidátů s odpovídajícími kvalifikacemi pro tuto pozici. Může to být náznak pro ty, kteří by chtěli rozvíjet svou kariéru směrem k řízení bezpečnosti.

Na otázku jsme již odpověděli:Co je CSO? Měli byste si také přečíst: Co dělá CFO?

Pokud se vám náš obsah líbí, připojte se k naší komunitě pracovních včel na Facebooku, Twitteru, LinkedInu, Instagramu, YouTube, Pinterest.

Andy Nichols

Řešitel problémů s pěti různými tituly a nekonečnými rezervami motivace. To z něj dělá dokonalého majitele firmy a manažera. Při hledání zaměstnanců a partnerů si nejvíce cení otevřenosti a zvědavosti na svět.

View all posts →