菜单

打电话给我们 03450 21 21 51

Ciso和Siro有什么区别?你需要知道的一切
SRM博客

Ciso和Siro有什么区别?你需要知道的一切

 伊恩阿姆斯特朗

写道 伊恩阿姆斯特朗

2020年6月9日

分享这篇文章

什么'Ciso和Siro之间的区别

首字母缩略词。你要么爱他们,要么你讨厌他们。

在业务世界中,很难远离首字母缩略词。当时间意味着金钱,通常需要通过将它们蒸馏到选择少数字母来加快术语,短语和句子。它必须说,在网络安全世界中,在网络中,我们犯了涉及我们的密码线索的公平份额 - 那些在循环中立即理解的人,而行业的那些新的谷歌搜索可以解码。

当然,在SRM时,我们了解我们在与客户合作时的角色是通过技术术语和帮助组织来了解信息安全的内容和释放信息。因此,当我们的实时聊天工具(您在屏幕的右下角看到的)在一周内两次攻击同一问题时,我们认为这可能是制作博客帖子的一个好主意。

那个问题是: Ciso和Siro有什么区别?

或翻译: 首席信息安全官员和高级信息风险所有者有什么区别?

让我们开始吧。

 

什么 is a CISO?

首席信息安全官员或CISO负责维护组织的信息和数据安全。它通常与其他标题互换使用,例如CSO(计算机安全官)和BISO(商业信息安全官)。随着数字化在企业和行业中成为一个整体的较大方面,CISO的重要性和汇率继续扩大和多样化。

Ciso. 负责业务内的日常网络安全责任,包括:

  • 立即和可能威胁的实时分析
  • 在当前网络风险中保持循环,并了解在问题发生之前可能出现的安全问题
  • 数据丢失和欺诈预防
  • 安全性,包括规划,购买和滚动我们的安全硬件和软件,以及确保最佳基础设施就位
  • 确保只有授权人员可以访问业务数据和系统
  • 实施计划和项目以减轻风险
  • 调查违规行为,以避免将来类似的事件
  • 确保所有安全措施都顺利运行
  • 信息安全意识计划的设计,开发和实施

根据组织的形状,大小和性质,CISO角色可以是全职工作,或者它可能是与其他职责的团队成员提供的额外作用。在任何一种情况下,个人都必须具有所需的知识,以具有主管和专业的方式进行这种作用。

然而,由于该职位不断增长的需求,难以填补这种类型的角色与多个领域的专业人士填补。在这种情况下,保留经验丰富的外部顾问来满足CISO职责通常是首选选择。在SRM,我们为许多客户身份为虚拟CISO或VCISO执行此类角色。

了解更多 这里 .

 

什么 is a SIRO?

高级资料风险所有者的作用是通常由执行董事或至少组织高级管理团队的成员承担的作用。这个人承担了组织的总体责任’■信息风险政策。

Siros有责任了解组织的业务目标可能会受到数据的任何风险影响,包括与信息安全风险有关的风险,并且还在那里提出措施,以帮助确定最适当的风险缓解。 SIROS是有旨在实施政府的标准信息安全措施,帮助组织符合法律指导和运作政策。

因此,SIROS在诸如健康和社会护理等行业中特别普遍。

 

这些职位在这些职位面临的挑战是什么?

在组织内承担如此苛刻的角色所需的经验和技能可能很困难。一旦找到合适的个人,将需要提供规定,额外的支持和资源。毕竟,网络安全的世界必须不断发展,以便在许多顾客中坚持犯罪分子。

在许多这样的角色中,较差的招聘工作是司空见惯的。在许多情况下,这是可以理解的,因为董事会和高级管理人员通常不具备工作特定专业知识,以便能够区分良好的候选人和平均。

当出现问题并且角色对于现任者来说,申请人的缺点通常只是显而易见。这可能导致业务中的中断。

 

远程工作时征用安全性

如果您的企业确定了真正信息安全和风险专业知识,并且您正在寻找对您的要求的成本效益和可靠的解决方案,我们的VirtualCiso™和Virtualism™(信息安全管理器)服务可能只是您正在寻找的。这对于目前转换为更灵活的远程工作模型的组织特别相关,这些组织已经将压力放在内部IT资源上。

在较大的组织中,我们能够与内部的Cisos和Siros密切合作,以提供额外的支持 - 在特定的项目中,只是为了满足一个专业人员无法单独管理所有安全和风险责任的相当大规模的组织的要求。

有兴趣了解更多吗?今天取得联系 点击此处 .