مدیر ارشد امنیت (Chief Security Officer)

تعریف

مدیر ارشد امنیت (CSO) یکی از مدیران اجرایی شرکت است که مسئولیت امنیت پرسنل، دارایی‌ های فیزیکی و اطلاعات را به دو صورت فیزیکی و دیجیتالی بر عهده دارد. اهمیت این جایگاه در عصر فناوری اطلاعات به دلیل خطرات هک، باج افزار و سرقت اطلاعات افزایش یافته است. مدیران این حوزه معمولا مسئول پروتکل ‌های ایمنی آنلاین، مدیریت ریسک و پاسخ ‌گویی به حوادث امنیتی هستند.

برخی از شرکت های فناوری ممکن است به جای CSO، از مدیر ارشد امنیت اطلاعات برای انجام امور خود استفاده کنند که این خود حاکی از تمرکز مسئولیت های شرکت بر حوزه دیجیتال است.

 

 نکات کلیدی

  • مدیر ارشد امنیت یا CSO یکی از مدیران اجرایی است که مسئول امنیت داده ها، پرسنل و دارایی های شرکت است.
  • یکی از مسئولیت های کلیدی CSO جلوگیری از نقض داده ها، فیشینگ و بدافزارها به وسیله توسعه پروتکل های ایمنی قوی و مدیریت بحران است.
  • مدیر ارشد امنیت همین طور ممکن است عهده دار امنیت فیزیکی اعم از جلوگیری از متجاوزین و محافظت از دارایی های فیزیکی باشد.
  • برخی از شرکت های فناوری ممکن است به جای CSO از مدیر ارشد امنیت اطلاعات برای انجام امور خود استفاده کنند که نشان دهنده تمرکز شرکت بر امنیت سایبری است.
  • به دلیل ماهیت تخصصی مجموعه مهارت های مدیران ارشد امنیت، تقاضا برای این مدیران به طور روز افزون در حال افزایش است.

 

آشنایی با مدیر ارشد امنیت (CSO)

اصطلاح ارشد امنیت در درجه اول برای توصیف شخصی که مسئولیت امنیت فناوری اطلاعات در یک شرکت را بر عهده دارد استفاده می شود. این تعریف در مواردی هنوز هم صدق می کند؛ اما در سال ‌های اخیر، نقش CSO گسترش یافته و شامل مواردی از جمله امنیت پرسنل، دارایی‌ های فیزیکی و اطلاعات دیجیتال نیز می‌ شود.

از صاحب این منصب گاهی با عنوان مدیر ارشد امنیت اطلاعات (CISO) نیز یاد می شود. در برخی موارد، این شخص به عنوان معاون رئیس یا مدیر امنیت شرکت نیز شناخته می شود که همه اشکال امنیت شرکت را تحت یک بخش واحد ادغام می کند.

 

نقش مدیر ارشد امنیت

CSO یکی از اعضای تیم مدیریت عالی شرکت است. در این نقش،CSO مسئول توسعه و نظارت بر سیاست ‌های اتخاذ شده در جهت کاهش هر گونه ریسک عملیاتی، استراتژیک و مالی مربوط به پرسنل یا دارایی‌ هاست.

 

تاریخچه مدیران ارشد امنیت

نقش CSO تا حدود یک دهه پیش مورد تقاضا نبود. البته این پست در سال های اخیر بسیار مورد توجه قرار گرفته است و به گفته USA Today، استخدام افرادی با این تخصص به دلیل کمبود جمعیت آن ها بسیار دشوار است.

کمیاب بودن این قشر از مدیران دلیلی بر این شده که امروزه جای این پست در تیم مدیریت بسیاری از شرکت ها خالی مانده. عده‌ای از شرکت ها نیز تنها زمانی که با شکاف های امنیتی مخرب رو به رو می شوند، شروع به پر کردن این جای خالی می کنند.

 

شرایط لازم برای تبدیل شدن به مدیر ارشد امنیت

برای این شغل افراد به مهارت خوبی در زمینه رایانه و همچنین سابقه کار در محیط‌ هایی پر چالش نیاز دارند، خواه این چالش ها مربوط به امنیت فیزیکی و سایبری بوده و یا مسائل اطلاعاتی. دواطلبان این پست سازمانی علاوه بر توانایی ایجاد ارتباط با کسب و کاری که قرار است از آن محافظت کنند، مستلزم بهره مندی از اطلاعاتی جامع در زمینه این کسب و کار هستند. به دلیل مسائل خطیر امنیتی، این مدیر ارشد باید بتواند طرح ها و الزامات را به راحتی برای دیگر اعضای تیم مدیریتی شرح دهد.

 

مسئولیت های CSO

مدیر ارشد امنیت مسئول اجرا و نظارت بر امور زیر است:

  • عملیات روزانه: اجرا و نظارت بر راهبردهای ارزیابی و کاهش ریسک، حفاظت از دارایی های شرکت و مدیریت بحران.
  • امنیت: توسعه، اجرا، و حفظ فرایندها و خط مشی های امنیتی، شناسایی و کاهش مشکلات و همچنین محدود کردن مواجهه با خطرات اطلاعاتی، فیزیکی و مالی.
  • انطباق: اطمینان از مطابقت شرکت با مقررات محلی، ملی و جهانی، به ویژه در زمینه هایی اعم از حریم خصوصی و بهداشت و امنیت شغلی.
  • نوآوری: انجام تحقیقات و اجرای راهکارهای مدیریت امنیتی برای کمک به حفظ امنیت شرکت.