欧美激情_区二区三区,久久国产一片免费观看,欧美日韩一区二区在线

CIO與CISO的角色演變

責(zé)任編輯：editor005

作者：kuma

2016-10-26 15:12:00

摘自：黑客與極客

CISO（首席信息安全官）一般是向CIO（首席信息官）述職，但是隨著安全變得越來越重要，這種情況正在悄然改變。IronNet Cybersecurity公司主管Greg Conti預(yù)測，隨著越來越多的重大入侵事件持續(xù)發(fā)生，未來企業(yè)對CISO的需求量將漸漸增多。

CISO（首席信息安全官）一般是向CIO（首席信息官）述職，但是隨著安全變得越來越重要，這種情況正在悄然改變。那么，這將如何改變兩者之間的關(guān)系？兩者如何更好地合作？

多年以來，安全人員一直是由CIO直接管理的。而今，隨著眾多企業(yè)越發(fā)重視安全，CISO的地位變得更加重要。因為這種變化，兩者的工作關(guān)系發(fā)生了轉(zhuǎn)變。CIO負責(zé)領(lǐng)導(dǎo)、洞察及實現(xiàn)IT項目，以推動業(yè)務(wù)發(fā)展；而CISO則負責(zé)提供見解與指導(dǎo)意見，以確保策略安全。

CenturyLink副總裁兼首席安全官David Mahon表示：

“在CIO與CISO的關(guān)系當(dāng)中，后者的角色變得愈發(fā)重要?，F(xiàn)在，安全是確保公司策略成功執(zhí)行的基本要求。”

為何會發(fā)生角色演變

安全的演變是造成這一現(xiàn)象的原因之一。企業(yè)的網(wǎng)絡(luò)越來越復(fù)雜，尤其是隨著自帶設(shè)備（BYOD）計劃的發(fā)展，公司網(wǎng)絡(luò)中的設(shè)備越來越多，數(shù)量之大，前所未有。同時，黑客們正使用更加高級的攻擊手段，來入侵公司系統(tǒng)，竊取數(shù)據(jù)。

Mahon解釋到，在這種動態(tài)環(huán)境下，CISO將負責(zé)找出安全隱患，并就未來的計劃向CIO提供建議。兩者共同審查大方向，查看整個公司的系統(tǒng)與數(shù)據(jù)，并由CISO提出指導(dǎo)意見。比如說，CISO可能會向CIO建議，避免與某個供應(yīng)商合作，因為與之合作可能帶來安全風(fēng)險。

Benchmark Executive Search公司總裁Jeremy King認為：“目前尚無企業(yè)架構(gòu)標(biāo)準(zhǔn)，但在大多數(shù)上市公司，CISO仍然是直接向CIO匯報的。”King認為，每個公司對風(fēng)險管理見仁見智。有些企業(yè)中的CISO向總顧問匯報，其他的有向合規(guī)部主管匯報，還有的向COO或者CEO匯報。另外，CISO和CIO也得到了更大的權(quán)利，可以否決關(guān)鍵決策。

Optiv公司的“CISO辦公室”執(zhí)行總監(jiān)Dawn-Marie Hutchinson表示：“CISO在董事會議上有發(fā)言權(quán)，他們會提議大家探討企業(yè)的戰(zhàn)略方向，以及如何實現(xiàn)相應(yīng)的功能。”Hutchinson認為，過去這是CIO的責(zé)任，但匯報結(jié)構(gòu)正在改變，安全問題和相關(guān)項目逐步成為重點。企業(yè)想要了解如何維持信息系統(tǒng)的私密性，這樣的關(guān)注給了CISO更多的機會，與董事會成員及執(zhí)行層面談。

IronNet Cybersecurity公司主管Greg Conti預(yù)測，隨著越來越多的重大入侵事件持續(xù)發(fā)生，未來企業(yè)對CISO的需求量將漸漸增多。他解釋說：“CISO必須了解技術(shù)、政策、法律、合規(guī)性、風(fēng)險和其他許多領(lǐng)域。這些領(lǐng)域多種多樣，這種復(fù)雜性需要強大的團隊來應(yīng)對，因為沒有人會是所有這些領(lǐng)域的專家。”

Hutchinson表示，隨著CISO在企業(yè)決策中的角色越來越重要，CIO的職責(zé)也在改變。CIO將更多地被調(diào)去處理運營技術(shù)和操作相關(guān)問題，比如外包、云使用和網(wǎng)絡(luò)可用性問題——都是與安全不相關(guān)的問題。

CISO變得更光鮮

下一步，隨著角色和關(guān)系繼續(xù)演化，CIO和CISO將面臨截然不同的挑戰(zhàn)。Hutchinson認為CIO的角色不會消失，但將被重新界定。根據(jù)她的預(yù)測，CIO將在業(yè)務(wù)創(chuàng)新當(dāng)中承擔(dān)更多的責(zé)任。她認為，創(chuàng)新型公司都有強大的CIO領(lǐng)頭。新技術(shù)的使用將是CIO面臨的挑戰(zhàn)。他們常常專注于維持一切正常運轉(zhuǎn)，而沒有時間帶領(lǐng)IT部門更加高效地提供及支持一些工具，以應(yīng)對不斷改變的業(yè)務(wù)需求。

Mahon認為，隨著威脅態(tài)勢的演變，CIO與CISO將面臨另一個問題：“如何在開發(fā)目標(biāo)市場及滿足消費者需求的同時，保持企業(yè)認定的風(fēng)險管理態(tài)度？”

此問題要求確定風(fēng)險管理態(tài)度的高層領(lǐng)導(dǎo)團隊，在快速上市與安全之間取得一種平衡。他們可以選擇迅速上市，但這樣做可能會影響企業(yè)的長遠表現(xiàn)。

Conti表示，CISO和CIO角色的變化可能將對公司的開支造成影響。他認為：“從某些方面來看，CIO的角色可能變得沒有CISO那么光鮮亮麗了。比方說，CIO面對的典型挑戰(zhàn)是，當(dāng)一切正常運轉(zhuǎn)時，沒有人在乎，而當(dāng)某個環(huán)節(jié)出現(xiàn)異常，就成了大問題。這個挑戰(zhàn)很難克服，而刻不容緩的安全形勢正推動CISO需求量的增長。”

CISO CIO 角色演變