CISO (baş bilgi güvenliği görevlisi) nedir?
CISO (baş bilgi güvenliği görevlisi), kurumsal iletişim, sistem ve varlıkları hem iç hem de dış tehditlerden korumak için tasarlanmış prosedür ve politikaları içeren bir bilgi güvenliği programının geliştirilmesi ve uygulanmasından sorumlu üst düzey bir yöneticidir.
CISO ayrıca siber güvenlik ürün ve hizmetlerini tedarik etmek ve felaket kurtarma ve iş sürekliliği planlarını yönetmek için bilgi işlem müdürü ile birlikte çalışabilir.
Baş bilgi güvenliği görevlisi, şirketin yapısına ve mevcut unvanlarına bağlı olarak baş güvenlik mimarı, güvenlik yöneticisi, kurumsal güvenlik görevlisi veya bilgi güvenliği yöneticisi olarak da anılabilir. CISO aynı zamanda çalışanları ve tesisleri de dahil olmak üzere şirketin genel kurumsal güvenliğinden de sorumlu olduğunda, basitçe baş güvenlik görevlisi (CSO) olarak adlandırılabilir.
CISO rolü ve sorumlulukları
Veri ihlallerine ve diğer güvenlik olaylarına müdahale etmenin yanı sıra, CISO yeni ve ortaya çıkan tehditleri öngörmek, değerlendirmek ve aktif olarak yönetmekle görevlidir. CISO, güvenlik girişimlerini daha geniş iş hedefleriyle uyumlu hale getirmek ve çeşitli güvenlik tehditlerinin kuruluşun misyonu ve hedefleri için oluşturduğu riskleri azaltmak için farklı departmanlardaki diğer yöneticilerle birlikte çalışmalıdır.
The information security manager’s duties may include conducting security awareness training for employees, developing secure business and communication practices, setting security goals and metrics, selecting and purchasing security products from vendors, ensuring that the company is in compliance with the rules of relevant organizations, and enforcing compliance with security practices.
Bilgi güvenliği yöneticisinin görevleri arasında çalışanlar için güvenlik farkındalığı eğitimi vermek, güvenli iş ve iletişim uygulamaları geliştirmek, güvenlik hedefleri ve ölçütleri belirlemek, satıcılardan güvenlik ürünleri seçmek ve satın almak, şirketin ilgili kuruluşların kurallarına uygun olmasını sağlamak ve güvenlik uygulamalarına uyulmasını sağlamak yer alabilir.
CISO’ların yerine getirdiği diğer görev ve sorumluluklar arasında şirketin veri gizliliğini güvence altına almak, Bilgisayar Güvenliği Olay Müdahale Ekibini yönetmek ve elektronik keşif ve dijital adli tıp soruşturmalarını yürütmek yer almaktadır.
CISO nitelikleri ve sertifikaları
Bir CISO tipik olarak bilgi teknolojisi ve güvenlik konusunda güçlü bir anlayışa sahip, karmaşık güvenlik kavramlarını hem teknik hem de teknik olmayan çalışanlara iletebilen yetenekli bir lider ve yöneticidir.
CISO’lar risk yönetimi ve denetim konusunda deneyim sahibi olmalıdır.
Birçok şirket, CISO’ların işletme, bilgisayar bilimleri veya mühendislik alanlarında ileri derecelere sahip olmalarını ve bilgi teknolojisinde kapsamlı profesyonel çalışma deneyimine sahip olmalarını şart koşar. CISO’lar ayrıca genellikle ISACA tarafından verilen Sertifikalı Bilgi Sistemleri Denetçisi ve Sertifikalı Bilgi Güvenliği Yöneticisi ve (ISC)2 tarafından sunulan Sertifikalı Bilgi Sistemleri Güvenlik Uzmanı gibi ilgili sertifikalara sahiptir.
CISO maaşı
ABD İşgücü İstatistikleri Bürosu’na göre, CISO’lar da dahil olmak üzere bilgisayar ve bilgi sistemleri yöneticileri Mayıs 2015 itibariyle yıllık ortalama 131.600 dolar maaş almaktadır. Salary.com’a göre, yıllık medyan CISO maaşı 197.362 dolardır.
BT personel firmalarının araştırmalarına göre CISO maaşları istikrarlı bir şekilde artıyor gibi görünüyor. BT personel firması SilverBull, 2016 yılında medyan CISO maaşının 224.000 dolara ulaştığını bildirmiştir.
