0

افسر ارشد امنیت اطلاعات کیست؟

دسته بندی ها : مقالات آموزشی 8 آبان 1398 محمدرضا جابری 31 بازدید

افسر ارشد امنیت اطلاعات CISO یا Chief Information Security Officer یک نقش مدیریتی است که در آن، شما انتخاب، نظارت و رهبری هر طرحی که مربوط به امنیت یک سازمان باشد را بر عهده خواهید داشت. در شرکت های بزرگ، شما حتی ممکن است درباره ی مسائل امنیتی سازمان به دولت و مراجع قانونی پاسخگو باشید.

وظایف افسر ارشد امنیت اطلاعات چیست ؟ :

  • تعیین و هدایت یک تیم از کارشناسان امنیت IT
  • ایجاد یک طرح استراتژیک برای به کارگیری از فن آوری های امنیت اطلاعات
  • نظارت بر توسعه (و اطمینان از انطباق با) سیاست ها، استاندارد ها و پروسیجر های امنیتی سازمان
  • یکپارچه کردن توسعه سیستم های IT با سیاست های امنیتی و استراتژی های حفاظت از اطلاعات
  • همکاری با ذینفعان کلیدی سازمان برای ایجاد یک برنامه مدیریت ریسک امنیت IT
  • بازرسی یا Auditing سیستم های موجود و ارائه ارزیابی ریسک جامع
  • پیش بینی تهدیدات امنیتی جدید و به روز بودن با زیرساخت های در حال تحول
  • نظارت بر آسیب پذیری های امنیتی، تهدیدات و رویداد های امنیتی در شبکه و سیستم های میزبان
  • توسعه استراتژی های رسیدگی به حوادث امنیتی و هماهنگی فعالیت های تحقیقی(Investigation)
  • عمل به عنوان یک نقطه کانونی برای تحقیقات امنیتی IT و هدایت آن
  • اولویت بندی و تخصیص منابع امنیتی به صورت صحیح و موثر
  • آماده سازی پیش بینی های مالی برای عملیات امنیتی و پوشش تعمیر و نگهداری مناسب برای دارایی های امنیتی
  • ارائه رهبری، فرصت های آموزشی و راهنمایی برای پرسنل
  • کار با مدیریت ارشد برای اطمینان از اینکه سیاست های امنیتی سازمان به طرز موثری پیاده سازی شده، بازبینی، نگهداری و کنترل می گردد.
  • ارائه و پیشبرد یک برنامه های آموزشی دقیق برای افزایش آگاهی کاربران و انطباق های امنیتی متمرکز

علاوه بر این وظایف، CISO باید در طیف زیادی از وظایف مدیریتی غیر فنی مشارکت داشته باشد و گزارش امنیتی خود را به CIO یا CEO ارائه دهد. برای به دست آوردن این سمت در یک سازمان، شما باید پله های ترقی را به ترتیب طی کنید. شما می توانید با سمت های زیر کار خود را آغاز کنید:

  • Security Administrator
  • Network Administrator
  • System Administrator

بعد از آن شما می توانید با افزایش توانایی های خود در فیلد امنیت، در سمت های زیر فعالیت نمایید:

  • Security Specialist
  • Security Analyst
  • Security Engineer
  • Security Consultant
  • Security Auditor

در نهایت، شما می توانید برای رسیدن به یک موقعیت در سطح ارشد، تجربه رهبری، مدیریت پروژه و سیاست های سازمانی را در موقعیت های زیر به دست آورید:

  • Security Manager
  • IT Project Manager
  • Security Architect
  • Security Director

و در نهایت به سمت CISO برسید. سمت های مشابه این نقش در سازمان عبارت است از:

  • (Chief Security Officer (CSO
  • (Information Security Officer (ISO
  • Global Head of Information Security

حقوق متوسط برای یک CISO در حدود 175 هزار دلار سالیانه است. در حالت کلی شما می توانید انتظار داشته باشید سالیانه بین 75 هزار دلار تا 273 هزار دلار دریافت کنید. (آمار سال 2019 برگرفته از سایت secureworldxpo)

 

محمدرضا جابری
محمدرضا جابری

محمدرضا جابری یک علاقه مند به حوزه ای تی

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

لینک کوتاه :

عضویت در خبرنامه ویژه مشتریان بولدیت

با عضویت در خبرنامه ویژه بولدیت از آخرین جشنواره ها و تخفیفات سایت باخبر شوید !