菜单

打电话给我们 03450 21 21 51

了解首席信息安全官员的作用(CISO)
SRM.博客

了解首席信息安全官员的作用(CISO)

SRM.

写道 SRM.

2015年12月17日

分享这篇文章

为VirtualCiso进行一个案例

少数公司董事对公司法有深刻的了解,或详细了解投资规划或税收影响。他们雇用了场外专家,以确保他们遵守相关法律要求的右侧,并及时及时及时了解情况。然而,在数据安全方面,许多企业试图管理自己的资源,依靠谁被分配了首席信息安全官员(CISO);有时有灾难性的后果。

数据泄露的成本可以达到数十万。甚至唯一的交易者也不会免受报告违约的破坏性的财务后果。如果交易者与数据欺诈或盗窃的案件相关联,则支付卡行业(PCI)将呼吁调查人员,并且该交易者别无选择,但拿到账单。此外,还有声誉的成本。然而,有些人几乎完全没有意识到他们所面临的风险,直到他们听到违约,但他们完全对其系统中的数据完全责任,并有法律义务保持保护。

在较大的公司中,数据保护的责任归咎于谁获得高级信息风险所有者(Siro)或首席信息安全官(CISO)的地幔;虽然大多数人都意识到他们保护客户数据的责任,但如何以及为什么应该完成的详细信息可能会避开它们。谈到中小企业和唯一的交易员,CISO角色通常只是董事总经理持有的投资组合之一。

对于大型公司和中小企业而言,信息安全(通常称为网络)的实际语言使得该过程出现令人困惑。它的标准与常规的缩略语一起爆发,这通常只会增加不可采样的空气:PCI DSS,GDPR,IASME,ISO 27001。因此,有时候讨论董事会讨论时可能会听起来像一个实际上没有蒙特·普罗逊素描知道别人谈论的是什么,但现实远非有趣。

事实上,如果发生数据泄露,不仅是公司的声誉和财务生存能力,如果发生数据违规,但立法于2018年5月生效,这将使每个人都遵守新的欧洲范围标准强制。所以问题是,如果公司董事没有两次考虑指示企业律师和会计师代表他们的行动,为什么他们为他们的内部团队任职时与信息安全的根本重要重要?或者更糟糕的是,完全收紧预算,完全忽略了挑战?

雇用平衡的CISO团队的前景,具有全面的专业知识,可能听起来很昂贵。但如果一系列专家通过虚拟团队模型载入一系列专家,则不是。或者由行业领导者提供完全外包模型。

Siro的作用是现在可以授权给承担全部责任的专家代表客户公司。在SRM,我们已经开发了 VirtualCiso, 完全定制的服务,根据个别公司提供尽可能多或只不少。有些人可能会确切地知道他们所需要的,并拥有技术专长来交付它,而其他人则可能只是希望从他们的办公桌上删除整个问题,在某些知识中,一切都被代表他们处理。

Virtualciso. 公司董事会 - 或唯一的交易员–可以了解他们的责任和公司风险概况,优先考虑减轻措施,确认遵守(或不)行业/部门标准和法规,并了解如何以成本效益的方式确保合规性行为。通过这种方式,他们还将首先向客户提供客户的需求,从而在他们的竞争对手中保持或获得声誉和金融优势。