1. BilgisayarlarBilgisayar AğıAğ GüvenliğiCISO nedir?

Joseph Steinberg adlı geliştiriciden

CISO, bilgi güvenliği baş sorumlusu anlamına gelir. CISO, bir kuruluştaki bilgi güvenliği işlevini temsil eder. Bu kişi siber güvenlik girişimlerinin bir kuruluşta yürütülmesini sağlamaktan sorumludur.

Tüm işletmeler eninde sonunda bilgi güvenliği sorumluluğuna sahip olmak için birine ihtiyaç duysa da, büyük işletmeler genellikle bilgi güvenliği ile ilgili büyük ekiplere sahiptir ve bilgi güvenliği yönetiminin çeşitli yönlerini denetleyebilecek ve aynı zamanda ilgili tüm personeli yönetebilecek birine ihtiyaç duyacaktır. Bu şekilde. Bu kişi aynı zamanda üst yönetime ve bazen de yönetim kuruluna bilgi güvenliği işlevini temsil eder. Tipik olarak bu kişi CISO'dur.

CISO'ların kesin sorumlulukları endüstri, coğrafya, şirket büyüklüğü, kurumsal yapı ve ilgili düzenlemelere göre değişmekle birlikte, çoğu CISO rolü temel ortaklıkları paylaşmaktadır.

Genel olarak, CISO’nun rolü, bilgi güvenliğinin tüm alanları için denetim ve sorumluluk üstlenmeyi içerir. Bu alanların her birini daha iyi anlamak için okumaya devam edin.

Genel siber güvenlik programı yönetimi

CISO, şirketin güvenlik programını A'dan Z'ye denetlemekten sorumludur. Bu rol, yalnızca işletme için bilgi güvenliği politikalarının oluşturulmasını değil, aynı zamanda iş hedeflerinin istenen risk yönetimi seviyesine ulaşılmasını sağlamak için gereken her şeyi içerir. örneğin risk değerlendirmelerinin düzenli olarak yapılmasını gerektirir.

Teoride, küçük işletmelerin ayrıca tüm siber güvenlik programlarından sorumlu birileri olsa da, büyük işletmeler söz konusu olduğunda, programlar genellikle çok daha resmi ve büyüklükleri daha hareketli parçalardır. Bu tür programlar da sonsuza kadar sürmektedir.

Siber güvenlik programının testi ve ölçümü

CISO, bilgi güvenliği planının etkinliğini ölçmek ve buna göre ayarlamalar yapmak için uygun test prosedürleri ve başarı metrikleri oluşturmaktan sorumludur.

Bilgi güvenliği söz konusu olduğunda “başarılı performans” tanımlamak basit bir mesele olmadığından, uygun güvenlik metriklerinin oluşturulması genellikle başlangıçta tahmin edilenden çok daha karmaşıktır.

Siber güvenlikte insan risk yönetimi

CISO, çeşitli insan risklerini ele almaktan da sorumludur. Çalışanları işe almadan önce taramak, rolleri ve sorumlulukları tanımlamak, çalışanları eğitmek, çalışanlara uygun kullanım kılavuzları ve çalışan rehberleri sağlamak, çalışanlara bilgi güvenliği ihlali simülasyonları ve geri bildirim sağlamak, teşvik programları oluşturmak vb. Çoğu zaman CISO organizasyonunun katılımını içerir. .

Bilgi varlıklarının sınıflandırılması ve kontrolü

CISO'nun bu işlevi, bilgi varlıklarının bir envanterinin gerçekleştirilmesini, uygun bir sınıflandırma sisteminin tasarlanmasını, varlıkların sınıflandırılmasını ve daha sonra çeşitli sınıfların ve varlıkların yeterince güvence altına alınması için hangi tür kontrollerin (iş düzeyinde) olması gerektiğine karar vermeyi içerir. Denetim ve hesap verebilirlik de kontrollere dahil edilmelidir.

Güvenlik operasyonları

Güvenlik operasyonları tam olarak nasıl göründüğü anlamına gelir. Tehditlerin analizi, bir şirketin teknoloji varlıklarının (sistemler, ağlar, veritabanları vb.) İzlenmesi ve barındırılan güvenlik duvarları gibi bilgi güvenliği önlemleri dahil olmak üzere gerçek zamanlı siber güvenlik yönetimini içeren iş işlevidir. içten veya dıştan, yanlış olabilecek herhangi bir şey için.

Operasyon personeli, bir şeyin potansiyel olarak yanlış gittiğini fark ettiklerinde başlangıçta yanıt veren kişilerdir.

Bilgi güvenliği stratejisi

Bu rol, şirketin geleceğe doğru ilerlerken güvenliğini korumak için şirketin ileriye dönük güvenlik stratejisinin tasarlanmasını içerir. Proaktif planlama ve eylem, hissedarlara saldırılara tepki vermekten çok daha rahatlatıcıdır.

Kimlik ve erişim yönetimi

Bu rol, iş gereksinimlerine göre bilgi varlıklarına erişimi kontrol etmekle ilgilidir ve kimlik yönetimi, kimlik doğrulama, yetkilendirme ve ilgili izlemeyi içerir. Şirketin şifre yönetimi politikalarının ve teknolojilerinin, çok faktörlü kimlik doğrulama politikalarının ve sistemlerinin tüm yönlerini ve kişi ve grup listelerini ve izinlerini depolayan tüm dizin sistemlerini içerir.

CISO’nun kimlik ve erişim yönetimi ekipleri, işçilere, işçinin işlerini gerçekleştirmek için gerekli sistemlere erişim sağlamak ve bir işçiden ayrıldığında bu tür tüm erişimi iptal etmekten sorumludur. Aynı şekilde, iş ortağı erişimini ve diğer tüm harici erişimi yönetirler.

Büyük şirketler neredeyse her zaman resmi dizin hizmetleri türü sistemleri kullanır - Örneğin, Active Directory oldukça popülerdir.

Siber güvenlik ve veri kaybını önleme

Veri kaybını önleme, tescilli bilgilerin sızmasını önleyen politikaları, prosedürleri ve teknolojileri içerir.

Sızıntılar yanlışlıkla meydana gelebilir - örneğin, kullanıcı mesajı göndermeden önce yanlışlıkla bir e-postaya yanlış belgeyi ekleyebilir - veya kötülük yoluyla (örn. Hoşnutsuz bir çalışan bir USB sürücüsüne kopyalayıp sürücüyü eve götürerek değerli fikri mülkleri çalabilir) istifa etmeden önce).

Son yıllarda, bazı sosyal medya yönetimi işlevleri veri kaybını önleme grubuna taşınmıştır. Sonuçta, sosyal medyada aşırı paylaşım genellikle çalışanların kamuya açık sosyal ağlara çıkmak istemedikleri bilgilerin fiili paylaşımını içerir.

Sahtekarlık önleme

Bazı sahtekarlık önleme biçimleri genellikle CISO’nun etki alanına girer. Örneğin, bir şirket ürün satan tüketicilere yönelik web siteleri işletiyorsa, sitelerde yapılan hileli işlemlerin sayısını en aza indirmek genellikle CISO'nun sorumluluğundadır.

Bu tür sorumluluk CISO'nun kapsamına girmese bile, CISO'nun sahtecilikle mücadele sistemleri ve bilgi güvenliği sistemleri genellikle şüpheli kullanıcılar hakkında bilgi paylaşımından karşılıklı olarak yararlandığı için sürece dahil olması muhtemeldir.

CISO, hileli işlemlerle mücadele etmenin yanı sıra, haydut çalışanların şirketten bir veya daha fazla program yoluyla para çalmasını önlemek için teknolojilerin uygulanmasından sorumlu olabilir - CISO genellikle esas olarak bilgisayarları içeren araçlara odaklanır.

Siber güvenlik olay müdahale planı

CISO, şirketin olay müdahale planını geliştirmek ve sürdürmekten sorumludur. Plan, kimin medyayla konuştuğunu, medyayla mesajlar kuran, halkı bilgilendiren, düzenleyicileri bilgilendiren, kolluk kuvvetlerine danışan vb.

Ayrıca, siber güvenlik olayı müdahale süreci içindeki diğer tüm karar vericilerin kimliklerini (iş tanımıyla belirtilir) ve rollerini ayrıntılarıyla belirtmelidir.

Olağanüstü durum kurtarma ve iş sürekliliği planlaması

Bu işlev, beklenmedik durum planlaması ve tüm bu planların test edilmesi yoluyla normal operasyon aksaklıklarının yönetilmesini içerir.

Büyük işletmelerin genellikle ayrı bir DR ve BCP ekibi olmasına rağmen, CISO, bu işlevlerde neredeyse her zaman büyük bir rol oynar - onlara doğrudan sahip değilse - birden fazla nedenden dolayı:

  • Sistemleri ve verileri elde tutmak CISO’nun sorumluluğundadır. Bu nedenle, bir DR ve BC planı etkisiz olduğu veya bir DDoS saldırısı isabet ettiği için bir sistem çökerse pratik bir perspektiften çok az fark vardır - sistemler ve veriler mevcut değilse, bu CISO'nun sorunudur. CISO'lar BCP ve DR planlarının güvenliği koruyacak şekilde iyileşmeyi sağladığından emin olmalıdır. Bu özellikle doğrudur, çünkü büyük şirketlerin devamlılık planlarını aktive etmeleri gerektiğinde büyük medya haberlerinden açıkça görülür ve bilgisayar korsanları kurtarma modunda şirketlerin ideal hedefler yaptığını bilir.

Siber güvenlik uyumluluğu

CISO, şirketin bilgi güvenliği ile ilgili olarak yasal ve düzenleyici gereklilikler, sözleşme yükümlülükleri ve şirket tarafından kabul edilen en iyi uygulamalarla uyumlu olmasını sağlamaktan sorumludur. Elbette, uyum uzmanları ve avukatlar, bu tür siber güvenlik konularında CISO'ya tavsiyede bulunabilir, ancak sonuçta tüm gereksinimlerin karşılandığından emin olmak CISO'nun sorumluluğundadır.

Siber güvenlik olaylarıyla ilgili soruşturmalar

Bir bilgi güvenliği olayı meydana gelirse (ve ne zaman), bu kapasitede CISO için çalışan kişiler neler olduğunu araştırır. Çoğu durumda, kolluk kuvvetleri, danışmanlık firmaları, düzenleyiciler veya üçüncü taraf güvenlik şirketleriyle olan araştırmaları koordine eden kişiler olacaktır. Bu takımlar adli tıp ve delilleri koruma konusunda yetenekli olmalıdır.

Dijital delilleri yanlış kullanmanın bir sonucu olarak, bir mahkemede durumun bu olmadığını kanıtlayamazsanız, bazı hileli çalışanların para veya veri çaldığını bilmek çok iyi değildir.

Fiziksel güvenlik

Kurumsal bilgi varlıklarının fiziksel olarak güvenli olmasını sağlamak CISO’nun işinin bir parçasıdır. Bu sadece sistemleri ve ağ ekipmanlarını değil, yedeklerin taşınmasını ve depolanmasını, hizmet dışı bırakılan bilgisayarların atılmasını vb. İçerir.

Bazı kuruluşlarda, CISO aynı zamanda bina konut teknolojisinin fiziksel güvenliğinden ve bunların içindeki insanlardan da sorumludur. Durumun ne olduğuna bakılmaksızın, CISO, bilgi sistemleri ve veri depolarının yeterli güvenlik çevreleri olan uygun güvenlikli tesislerle ve ihtiyaç duyulan hassas alanlara uygun erişim kontrolleriyle korunmasını sağlamaktan sorumlu kişilerle çalışmaktan daima sorumludur. erişim esası.

Güvenlik mimarisi

CISO ve ekibi, şirketin siber güvenlik mimarisinin inşasını ve bakımını tasarlamaktan ve denetlemekten sorumludur. Bazen, elbette, CISO'lar altyapının parçalarını miras alırlar, bu nedenle tasarım ve inşa etme dereceleri değişebilir.

CISO, çeşitli önlemlerin ne, nerede, nasıl ve neden kullanıldığına, ağ topolojisinin, DMZ'lerin ve segmentlerin nasıl tasarlanacağına vb. Etkili bir şekilde karar verir.

Sistem yöneticilerinin denetlenebilirliğinin sağlanması

Tüm sistem yöneticilerinin eylemlerinin, eylemlerinin denetlenebilir ve onları alan taraflara atfedilebilecek şekilde kaydedilmesini sağlamak CISO'nun sorumluluğundadır.

Siber sigorta uyumluluğu

Çoğu büyük şirketin siber güvenlik sigortası vardır. Şirketin, yürürlükte olan politikalar kapsamında kapsama ilişkin tüm güvenlik gereksinimlerini karşıladığından emin olmak CISO'nun görevidir, böylece bir şey yanlış giderse ve bir hak talebinde bulunulursa firma karşılanacaktır.

CISO rolü bu sorumlulukların çoğunu kapsayabilirken, işlev sürekli olarak gelişmektedir ve yeni görev sorumluluklarını üstlenebilir.


Ağ Yönetimi: Kullanıcı Erişimi ve İzinler