Baş Güvenlik Görevlisi Nedir?
Baş güvenlik görevlisi (CSO), personelin, fiziksel varlıkların ve bilgilerin hem fiziksel hem de dijital biçimde güvenliğinden sorumlu şirket yöneticisidir. Bu pozisyonun önemi, hassas şirket bilgilerini çalmak daha kolay hale geldiğinden, bilgi teknolojisi (BT) çağında artmıştır.
Baş Güvenlik Görevlisi (CSO)
Baş güvenlik görevlisi terimi, bir şirkette BT güvenliğinden sorumlu kişiyi tanımlamak için kullanılmıştır. Bazı durumlarda, bu tanım hala geçerlidir. Ancak son yıllarda, bir STK'nın rolü, şirket personeli ve fiziksel varlıklar gibi genel kurumsal güvenliği ve dijital ve fiziksel bilgileri içerecek şekilde genişledi.
Ünvanı elinde tutan kişiye bazen baş bilgi güvenliği görevlisi (CISO) da denir. Bazı durumlarda, kişi aynı zamanda her türlü kurumsal güvenliğin tek bir departman altında birleştirildiği kurumsal güvenlik başkan yardımcısı veya direktörü olarak bilinir.
Baş Güvenlik Görevlisinin Rolü
STK, bir şirketin üst yönetim ekibinin bir üyesidir. Bu rolde STK, personel / personel, herhangi bir varlık ve diğer mülklerle ilgili uyumluluk, operasyonel, stratejik ve finansal güvenlik risk stratejilerinin azaltılması ve / veya azaltılmasında kullanılan politika ve programların geliştirilmesinden ve denetlenmesinden sorumludur.
STK Tarihçesi
STK'nın rolü yaklaşık on yıl önce yüksek talep görmüyordu. Ancak bu durum son yıllarda çok popüler hale geldi ve USA Today'e göre doldurulması zorlaştı. Çünkü STK'lar nadir ve bulunması zor.
Birçok STK farklı kökenlerden, bazıları hükümetten, diğerleri ise kurumsal dünyadan geliyor.
Bulmak zor olabilir, ancak birçok şirketin yönetim ekiplerinde hala bir STK yoktur. Diğer firmalar, bir tür zarar verici ihlale maruz kaldıklarında pozisyonunu doldurmaya çalışırlar.
STK olmak için ne gerekiyor?
Bir STK olmak için, kişinin bilgisayarlarda sağlam bir arka plana sahip olması ve fiziksel güvenlik, siber güvenlik veya bilgi sorunları ile ilgili olup olmadığı farklı sorunlara maruz kaldığı ortamlarda çalışma deneyimi olmalıdır. Aday koruyacağı işi bilmeli ve iyi bir iletişimci olmalıdır. Güvenlik yüksek bir maliyetle gelebileceğinden, adayın planları ve gereksinimleri yönetim ekibinin geri kalanıyla kolaylıkla ilişkilendirebilmesi gerekir.
STK'nın Sorumlulukları
STK, diğerlerinin yanı sıra aşağıdaki görevleri yürütmekten ve denetlemekten sorumludur:
- Günlük operasyonlar: Riski değerlendirmek ve hafifletmek için stratejileri uygulamak ve denetlemek, şirket ve varlıklarını korumak, kriz yönetimi. Güvenlik: Güvenlik süreçleri ve politikaları geliştirmek, uygulamak ve sürdürmek, riskleri tanımlamak ve azaltmak, sorumluluğu sınırlamak ve bilgi, fiziksel ve finansal riske maruz kalmak. Uyumluluk: Şirketin özellikle gizlilik, sağlık ve güvenlik gibi alanlarda yerel, ulusal ve küresel düzenlemelere uygun olduğundan emin olmak. Yenilik: Kurumun güvenliğini sağlamak için araştırma yürütmek ve güvenlik yönetimi çözümleri uygulamak.
STK Rolünün Görünümü ve Geleceği
Birçok uzman, şirketlerin STK'ları işe alırken seçebilecekleri küçük bir yetenek havuzu olduğunu söylüyor - sadece dolaşmak için yeterli değil. Ancak, birçok şirket güvenliğine yönelik ihlaller ve tehditler yaşadığından, yüksek talep görmeye devam edecek bir pozisyon haline gelecektir.