Mənası: Chief Information Security Officer (CISO) - İnformasiya təhlükəsizliyi üzrə baş direktor və ya rəhbər.
Tərif
CISO, bir təşkilatın bütün informasiya sistemlərinin və məlumatlarının təhlükəsizliyindən məsul olan yüksək səviyyəli rəhbər vəzifəsidir. Onların vəzifəsi təşkilatın informasiya infrastrukturunun müdafiəsini təmin etmək, potensial təhlükələrdən qorunma strategiyasını hazırlamaq və həyata keçirmək, həmçinin bu strategiyaya nəzarət etməkdən ibarətdir.
Vəzifələr
- İnformasiya təhlükəsizliyi strategiyasının inkişaf etdirilməsi və həyata keçirilməsi;
- İnformasiya təhlükəsizliyi siyasətlərinin və prosedur qaydalarının hazırlanması və tətbiqi;
- İnformasiya təhlükəsizliyi risklərinin qiymətləndirilməsi və idarə edilməsi;
- Təhlükəsizlik hadisələrinin araşdırılması və cavab verilməsi;
- Təhlükəsizlik sistemlərinin monitorinqi və idarə edilməsi;
- İnformasiya təhlükəsizliyi ilə bağlı əməkdaşların təlimi və maarifləndirilməsi;
- Büdcənin idarə edilməsi və resursların təşkili;
- Yuxarı rəhbərliyə hesabat verilməsi.
İstifadə sahələri
CISO vəzifəsi müxtəlif sahələrdə, o cümlədən, bankçılıq, maliyyə, səhiyyə, hökumət, təhsil və texnologiya şirkətlərində mövcuddur. Hər hansı bir təşkilatın həssas məlumatları varsa, CISO vəzifəsi vacibdir.
Əlaqəli Terminlər
- İnformasiya təhlükəsizliyi
- Kiber təhlükəsizlik
- Risk idarəetmə
- İnformasiya texnologiyaları