今天,根据《欧洲网络安全技能框架》关于CISO的定义,一起看看需要一个什么样的水平的人,来担当这个角色,开展相应工作。首席信息安全官有时在组织内又称网络安全计划主任、信息安全官(ISO)、信息安全经理、信息安全主管 IT/ICT 安全官。
主要是管理组织的网络安全战略及其实施,以确保数字系统、服务和资产得到充分的安全和保护。使命是定义、维护和传达网络安全愿景、战略、政策和程序。管理整个组织内网络安全策略的实施。确保与外部机构和专业机构的信息交换。交付成果物一般为:
• 定义、实施、沟通和维护网络安全目标、要求、战略、政策,与业务战略保持一致,以支持组织目标
• 准备并提出网络安全愿景、战略和政策,供组织高级管理层批准,并确保其执行• 监督信息安全管理系统 (ISMS) 的应用和改进• 对高级管理层进行网络安全风险、威胁及其对组织影响的教育• 确保组织对网络事件的弹性
• 管理组织内的持续能力建设
• 审查、规划和分配适当的网络安全资源
关键技能要求:
• 分析和实施网络安全政策、认证、标准、方法和框架• 直接或通过领导外包来设计、应用、监控和审查信息安全管理系统 (ISMS)• 审查和增强安全文档、报告、SLA 并确保安全目标• 定义和应用网络安全管理的成熟度模型
• 预测网络安全威胁、需求和即将到来的挑战
• 激励和鼓励人们
关键知识要求:
•网络安全策略
• 网络安全标准、方法和框架
• 网络安全建议和最佳实践
• 网络安全相关法律、法规和立法
• 网络安全相关认证
• 符合道德标准的网络安全组织要求
• 网络安全成熟度模型
• 网络安全程序
• 资源管理
• 管理实践
• 风险管理标准、方法和框架
编译整理:铸盾安全
— 欢迎关注 往期回顾 —
祺印说信安2024年一年回顾
2025收集更新信通院白皮书系列合集(665个)下载
《网络数据安全管理条例》解读
网安企业“内鬼”监守自盗,窃取个人信息2.08亿条
郑州3家公司未履行网络安全保护义务被网信部门约谈
25年郑州新增两家公司违反《网络安全法》被市网信办行政处罚
驻马店市委网信办就网络安全问题依法约谈相关责任单位
两家银行因数据安全相关问题,被罚款
