Funciones de los puestos superiores en la gestión de seguridad de la información

Video: La importancia de definir los puestos de trabajo

Algunas personas están satisfechos en un papel colaborador individual y no tienen interés en la gestión de seguridad de la información. Otros anhelan para desarrollar grandes visiones, conducir grandes equipos, y hacer cosas grandes. Estos son los roles de seguridad pináculo de TI en una organización, y la sensibilidad y la responsabilidad cada uno conlleva.

Gerente de seguridad

UN gerente de seguridad es un gerente de línea que administra uno o más colaboradores individuales en un equipo de seguridad. Se espera que tenga años de experiencia en una o más de estas posiciones, un controlador de seguridad asigna tareas, resuelve las disputas, y guía a sus empleados para fomentar su crecimiento profesional. Este papel es como cualquier otra gestión en una organización técnica.

Para la persona adecuada, la gestión de un equipo de profesionales de la seguridad puede ser el mejor trabajo nunca. Al igual que con la mayoría de los puestos de trabajo de gestión de la tecnología, lo que necesita saber cómo hacer muchas de las tareas y puestos de trabajo que espera a su personal para hacer, porque se van a ver a usted para entender cómo hacer su trabajo aún mejor. Establecer la credibilidad en un trabajo de gestión de la tecnología requiere la capacidad de mostrar a otros cómo hacer su trabajo y que inspira a hacerlo así.

que ofrecen trabajo de seguridad puede ser gratificante para las personas que tienen visión, pero que carecen de tiempo para hacer todo el trabajo ellos mismos.

oficial de cumplimiento

Generalmente se encuentran en las organizaciones con las regulaciones de la industria, una oficial de cumplimiento asegura que la organización cumple con las leyes y regulaciones aplicables. Aunque esta función no es una posición de seguridad en sí misma, se incluye aquí porque el cumplimiento por lo que se asocia a menudo con seguridad de la información.

Los ejemplos de industrias y sus reglamentos aplicables siguen:

  • Servicios financieros: GLBA (Gramm Leach Bliley), NCUA (Credit Union National Association), la FDIC (Federal Deposit Insurance Corporation), SSAE16 (Declaración sobre Normas de Certificación compromisos No. 16, informar sobre los controles en una organización de servicio)

  • Utilidades Publicas: NERC (América del Norte Confiabilidad Eléctrica Corporation) y la FERC (Comisión Federal Reguladora de Energía)

  • Las organizaciones de salud: HIPAA (Ley de Responsabilidad y Portabilidad del Seguro de Salud y)

  • Agencias del gobierno de Estados Unidos: FISMA (Ley Federal de Gestión de Sistemas de Información)

  • Los comerciantes y otras entidades que procesan los datos de tarjeta de crédito: PCI-DSS (PCI DSS)

  • Las organizaciones que escribe software para el procesamiento de datos de la tarjeta de crédito: PA-DSS (Payment Application Data Security Standard)

Además, las organizaciones a cumplir voluntariamente con otras normas, incluyendo las siguientes:

  • ISO27001 (Tecnología de la información - Técnicas de seguridad - Sistemas de gestión de seguridad de la información - Requisitos)

  • SOC2 (Informe sobre los controles en una organización de servicios relacionados con la seguridad, la disponibilidad, el proceso de integridad, confidencialidad o privacidad)

oficial de privacidad

UN oficial de privacidad (PO) o director de privacidad (CPO) se encuentra típicamente en las organizaciones que almacenan o procesan grandes cantidades de datos sensibles sobre las personas y es responsable de dos aspectos principales sobre los datos:

  • Protección contra la divulgación: La protección de los datos sensibles de la divulgación es en realidad acerca de los controles de seguridad de datos en el contexto de los datos sensibles sobre las personas. Al igual que otros datos sensibles en la organización, esta información debe ser protegida de manera adecuada y eficaz.

  • La seguridad de la correcta manipulación: Una organización debe tener prácticas apropiadas con respecto al manejo y posible posterior distribución de la información sensible de una persona. Por ejemplo, una organización que recoge la información de sus clientes en contacto es generalmente prohibido vender esa información a otras empresas para su comercialización.

    Video: Funciones del ceo, cio y el oficial de seguridad de la informacion

Los datos sensibles incluye nombres e información de contacto, información financiera (incluida la seguridad social y otros números de cuenta), y la información médica. Cada reglamento o norma tiene su propia definición de la información confidencial y la protección requerida y requisitos de manejo.

Debido a que un director de privacidad está generalmente en una organización con un oficial jefe de seguridad de la información (CISO) o jefe de seguridad (CSO), el trabajo de un CPO normalmente se centrará en el uso del negocio y el manejo adecuado de la información sensible del cliente. La protección de esa información es el trabajo del CISO o CSO.

Jefe de seguridad de la información y el jefe de seguridad

El jefe oficial de seguridad de la información (CISO) y la jefe de seguridad (OSC) son los puestos de trabajo de alta seguridad en el gobierno y la industria.

Video: MANUAL DE FUNCIONES POR COMPETENCIAS

El CISO y CSO suelen informar al presidente o CEO de una corporación o de un miembro del gabinete o jefe de departamento en el gobierno.

Las ofertas CISO principalmente con la seguridad de los sistemas de información y, a menudo con la seguridad física. La OSC tiene que ver con la seguridad relacionada con ambas cuestiones tecnológicas y no tecnológicas.

El CISO y CSO suelen ser responsables de lo siguiente:

  • Politica de seguridad

  • gestión y tratamiento de riesgos

  • arquitectura de seguridad

  • Las operaciones de seguridad

  • respuesta a incidentes de seguridad

CISO y las OSC operan en el aire enrarecido de la dirección ejecutiva de la empresa (o el gobierno), donde se discuten los temas más elevadas relativas a la organización. la política corporativos o gubernamentales afectan profundamente el CISO y CSO, y una gran parte de su tiempo se dedica a negociar con otros ejecutivos para asegurar que la organización está en buen pie para la gestión de la seguridad y el riesgo relacionado con la tecnología.

Artículos Relacionados
De nivel de entrada puestos de seguridad de la información
Puestos de trabajo de seguridad de la información: legal, reglamentos, las investigaciones y el cumplimiento
Empleos seguridad de la información: la gobernabilidad y la gestión del riesgo
Empleos seguridad de la información: consejo estándar de seguridad pci
Opciones de trabajo de seguridad de información
Seguridad de la información cumplimiento de la normativa y la privacidad: fisma
Seguridad de la información cumplimiento de la normativa y la privacidad: hipaa, hitech, y sarbanes-oxley
Normas de seguridad de la información: cobit y nist 800-53
Normas de seguridad de la información: iso 27001
Regulaciones, investigaciones, y los problemas de cumplimiento que debe saber acerca de conseguir un trabajo en red
Lo que hay que saber acerca de cloud security alliance (csa) para un trabajo en seguridad de la información
Clasificar la información y los activos de apoyo para la seguridad de los activos
Desarrollar e implementar políticas, normas de seguridad, procedimientos y directrices documentadas
Vulnerabilidades de seguridad del sistema de gestión de base de datos
Asegurar la retención adecuada de los datos para la seguridad
Acerca de (isc) 2 y la certificación cissp
(Isc) 2 certificaciones además cissp
Certificaciones no técnicos / no-proveedor de seguridad
Requisitos para los candidatos cissp
Marcos de control de seguridad