1. ComputersComputernetwerkenNetwerkbeveiliging Wat is een CISO?

Door Joseph Steinberg

CISO staat voor chief information security officer. De CISO vertegenwoordigt de functie voor informatiebeveiliging in een onderneming. Deze persoon is ervoor verantwoordelijk dat cybersecurity-initiatieven in een organisatie worden uitgevoerd.

Hoewel alle bedrijven iemand binnen hen nodig hebben om uiteindelijk de eigen verantwoordelijkheid voor informatiebeveiliging te dragen, hebben grotere ondernemingen vaak grote teams die betrokken zijn bij informatiebeveiliging en iemand nodig die toezicht kan houden op alle verschillende aspecten van informatiebeveiligingsbeheer en al het personeel kan beheren dat betrokken is bij doen. Deze persoon vertegenwoordigt ook de informatiebeveiligingsfunctie voor het senior management - en soms voor het bestuur. Meestal is die persoon de CISO.

Hoewel de exacte verantwoordelijkheden van CISO's verschillen per bedrijfstak, geografische locatie, bedrijfsgrootte, bedrijfsstructuur en relevante regelgeving, hebben de meeste CISO-functies gemeenschappelijke basiskenmerken.

Over het algemeen omvat de rol van de CISO het toezicht op en de verantwoordelijkheid voor alle gebieden van informatiebeveiliging. Blijf lezen om elk van deze gebieden beter te begrijpen.

Algemeen cybersecurity-programmabeheer

De CISO is verantwoordelijk voor het toezicht op het beveiligingsprogramma van A tot Z. Deze rol omvat niet alleen het vaststellen van het informatiebeveiligingsbeleid voor de onderneming, maar alles wat nodig is om ervoor te zorgen dat zakelijke doelstellingen kunnen worden bereikt met het gewenste niveau van risicobeheer - iets dat vereist het uitvoeren van risicobeoordelingen, bijvoorbeeld op regelmatige basis.

Terwijl in theorie kleine bedrijven ook iemand hebben die verantwoordelijk is voor hun volledige cybersecurity-programma's, in het geval van grote ondernemingen, zijn de programma's meestal veel formeler, met ordes van grootte meer bewegende delen. Dergelijke programma's zijn ook voor altijd aan de gang.

Test en meting van het cybersecurity-programma

De CISO is verantwoordelijk voor het opstellen van goede testprocedures en succesmetingen aan de hand waarvan de effectiviteit van het informatiebeveiligingsplan wordt gemeten en dienovereenkomstig aanpassingen worden gemaakt.

Het vaststellen van de juiste beveiligingsmaatstaven is vaak veel gecompliceerder dan je in eerste instantie zou denken, omdat het definiëren van 'succesvolle prestaties' als het gaat om informatiebeveiliging niet vanzelfsprekend is.

Human risk management in cybersecurity

De CISO is ook verantwoordelijk voor het aanpakken van verschillende menselijke risico's. Screenen van werknemers voordat ze worden aangenomen, rollen en verantwoordelijkheden definiëren, medewerkers trainen, passende gebruikershandleidingen en werknemershandleidingen verstrekken, werknemers voorzien van informatiebeveiligingssimulatiesimulaties en -feedback, stimuleringsprogramma's opstellen, enzovoort, waarbij vaak de deelname van de CISO-organisatie wordt betrokken .

Classificatie en controle van informatie-activa

Deze functie van de CISO omvat het uitvoeren van een inventaris van informatieve activa, het opstellen van een passend classificatiesysteem, het classificeren van de activa en vervolgens beslissen welke soorten controles (op bedrijfsniveau) er moeten zijn om de verschillende klassen en activa adequaat te beveiligen. Controle en verantwoording moeten ook in de controles worden opgenomen.

Beveiligingsoperaties

Beveiligingsoperaties betekent precies hoe het klinkt. Het is de zakelijke functie die het real-time beheer van cybersecurity omvat, inclusief de analyse van bedreigingen, de monitoring van de technologische activa van een bedrijf (systemen, netwerken, databases, enzovoort) en tegenmaatregelen voor informatiebeveiliging, zoals firewalls, ongeacht of deze worden gehost intern of extern, voor alles wat mis kan zijn.

Operationeel personeel zijn ook de mensen die in eerste instantie reageren als ze merken dat er mogelijk iets mis is gegaan.

Informatiebeveiligingsstrategie

Deze rol omvat het ontwikkelen van de toekomstgerichte beveiligingsstrategie van het bedrijf om het bedrijf veilig te houden terwijl het de toekomst tegemoet gaat. Proactieve planning en actie biedt de aandeelhouders veel meer troost dan reageren op aanvallen.

Identiteits- en toegangsbeheer

Deze rol heeft betrekking op het beheren van de toegang tot informatieve activa op basis van zakelijke vereisten, en omvat identiteitsbeheer, authenticatie, autorisatie en gerelateerde monitoring. Het omvat alle aspecten van het beleid en de technologieën voor wachtwoordbeheer van het bedrijf, alle beleidslijnen en systemen voor authenticatie met meerdere factoren, en alle directorysystemen waarin lijsten van personen en groepen en hun machtigingen worden opgeslagen.

De teams voor identiteits- en toegangsbeheer van de CISO zijn verantwoordelijk om werknemers toegang te geven tot de systemen die nodig zijn om de taken van de werknemers uit te voeren en om deze toegang in te trekken wanneer een werknemer vertrekt. Evenzo beheren ze partnertoegang en alle andere externe toegang.

Grote bedrijven gebruiken bijna altijd formele directoryservicesystemen - Active Directory is bijvoorbeeld behoorlijk populair.

Cybersecurity en preventie van gegevensverlies

Preventie van gegevensverlies omvat beleidsmaatregelen, procedures en technologieën die voorkomen dat eigendomsinformatie lekt.

Lekken kunnen per ongeluk gebeuren - een gebruiker kan bijvoorbeeld per ongeluk het verkeerde document bij een e-mail voegen voordat hij het bericht verzendt - of door kwaadaardigheid (bijv. Een ontevreden werknemer steelt waardevol intellectueel eigendom door het naar een USB-schijf te kopiëren en de schijf gewoon mee naar huis te nemen alvorens af te treden).

In de afgelopen jaren zijn sommige functies voor het beheer van sociale media verplaatst naar de groep ter voorkoming van gegevensverlies. Tegenwoordig houdt het delen van sociale media vaak in dat werknemers de facto informatie delen die bedrijven niet willen gebruiken voor publiek toegankelijke sociale netwerken.

Fraudepreventie

Sommige vormen van fraudepreventie vallen vaak onder het domein van de CISO. Als een bedrijf bijvoorbeeld consumentengerichte websites exploiteert die producten verkopen, is het vaak een deel van de verantwoordelijkheid van de CISO om het aantal frauduleuze transacties op de sites te minimaliseren.

Zelfs als een dergelijke verantwoordelijkheid niet binnen het bereik van de CISO valt, is de CISO waarschijnlijk betrokken bij het proces, aangezien fraudebestrijdingssystemen en informatiebeveiligingssystemen vaak profiteren van het delen van informatie over verdachte gebruikers.

Naast het bestrijden van frauduleuze transacties, kan de CISO verantwoordelijk zijn voor het implementeren van technologieën om te voorkomen dat malafide werknemers geld van het bedrijf stelen via een of meer van de vele soorten schema's - waarbij de CISO zich meestal richt op middelen waarbij computers betrokken zijn.

Actieplan voor cybersecurityincidenten

De CISO is verantwoordelijk voor het ontwikkelen en onderhouden van het incidentenresponsplan van het bedrijf. Het plan moet gedetailleerd beschrijven wie met de media spreekt, wie berichten met de media wist, wie het publiek informeert, die regelgevers informeert, die overlegt met wetshandhaving, enzovoort.

Het moet ook de identiteit (gespecificeerd door functiebeschrijving) en de rollen van alle andere besluitvormers binnen het incidentresponsproces voor cyberveiligheid beschrijven.

Noodherstel en planning van bedrijfscontinuïteit

Deze functie omvat het beheren van verstoringen van normale activiteiten door middel van rampenplanning en het testen van al dergelijke plannen.

Hoewel grote bedrijven vaak een afzonderlijk DR- en BCP-team hebben, speelt de CISO bijna altijd een belangrijke rol in deze functies - zo niet in het bezit ervan - om meerdere redenen:

  • Het beschikbaar houden van systemen en gegevens valt onder de verantwoordelijkheid van de CISO. Als zodanig is er vanuit praktisch oogpunt weinig verschil als een systeem uitvalt omdat een DR- en BC-plan niet effectief is of omdat een DDoS-aanval toeslaat - als systemen en gegevens niet beschikbaar zijn, is dit het probleem van de CISO. CISO's moeten ervoor zorgen dat BCP- en DR-plannen zorgen voor herstel op een zodanige manier dat de beveiliging wordt behouden. Dit is met name het geval omdat het vaak duidelijk is uit belangrijke nieuwsberichten in de media wanneer grote bedrijven mogelijk hun continuïteitsplannen moeten activeren en hackers weten dat bedrijven in de herstelmodus ideale doelen zijn.

Naleving van cyberbeveiliging

De CISO is verantwoordelijk om ervoor te zorgen dat het bedrijf voldoet aan alle wettelijke en regelgevende vereisten, contractuele verplichtingen en best practices die door het bedrijf zijn aanvaard met betrekking tot informatiebeveiliging. Natuurlijk kunnen compliance-experts en advocaten de CISO adviseren over dergelijke cybersecurity-aangelegenheden, maar uiteindelijk is het de verantwoordelijkheid van de CISO om ervoor te zorgen dat aan alle vereisten wordt voldaan.

Onderzoek naar cyberveiligheidsincidenten

Als (en wanneer) zich een incident voor informatiebeveiliging voordoet, onderzoeken de mensen die in deze hoedanigheid voor de CISO werken wat er is gebeurd. In veel gevallen zullen zij de mensen zijn die onderzoeken coördineren met wetshandhavingsinstanties, adviesbureaus, regelgevende instanties of externe beveiligingsbedrijven. Deze teams moeten vaardig zijn in forensisch onderzoek en het bewaren van bewijsmateriaal.

Het doet weinig goed om te weten dat een malafide medewerker geld of gegevens heeft gestolen als je, als gevolg van verkeerd gebruik van digitaal bewijsmateriaal, niet voor de rechtbank kunt bewijzen dat dat het geval is.

Fysieke veiligheid

Ervoor zorgen dat bedrijfsinformatieve bedrijfsmiddelen fysiek veilig zijn, maakt deel uit van het werk van de CISO. Dit omvat niet alleen systemen en netwerkapparatuur, maar ook het transport en de opslag van back-ups, verwijdering van buiten gebruik gestelde computers, enzovoort.

In sommige organisaties is de CISO ook verantwoordelijk voor de fysieke beveiliging van de huisvestingstechnologie van gebouwen en voor de mensen daarin. Ongeacht of dit het geval is, is de CISO altijd verantwoordelijk om samen te werken met degenen die verantwoordelijk zijn om ervoor te zorgen dat informatiesystemen en datastores worden beschermd met goed beveiligde faciliteiten met adequate beveiligingsperimeters en met passende toegangscontroles tot gevoelige gebieden op een behoefte aan- toegangsbasis.

Beveiligingsarchitectuur

De CISO en zijn of haar team zijn verantwoordelijk voor het ontwerp van en het toezicht op de bouw en het onderhoud van de cybersecurity-architectuur van het bedrijf. Soms erven CISO's natuurlijk delen van de infrastructuur, dus de mate waarin ze kunnen ontwerpen en bouwen kan variëren.

De CISO beslist effectief wat, waar, hoe en waarom verschillende tegenmaatregelen worden gebruikt, hoe netwerktopologie, DMZ's en segmenten worden ontworpen, enzovoort.

Zorgen voor de controleerbaarheid van systeembeheerders

Het is de verantwoordelijkheid van de CISO om ervoor te zorgen dat alle systeembeheerders hun acties zodanig registreren dat hun acties controleerbaar zijn en kunnen worden toegeschreven aan de partijen die ze hebben genomen.

Naleving van cyberverzekeringen

De meeste grote bedrijven hebben een cybersecurity-verzekering. Het is de taak van de CISO om ervoor te zorgen dat het bedrijf voldoet aan alle beveiligingsvereisten voor dekking onder de geldende polissen, zodat als er iets misgaat en een claim wordt ingediend, de onderneming wordt gedekt.

Hoewel de CISO-rol veel van deze verantwoordelijkheden kan dekken, is de functie voortdurend in ontwikkeling en kan deze nieuwe taakverantwoordelijkheden op zich nemen.


Netwerkbeheer: gebruikerstoegang en machtigingen