Головний співробітник служби безпеки (CSO)

Що таке начальник служби безпеки?

Головний співробітник служби безпеки (ОГС) – це керівник компанії, відповідальний за безпеку персоналу, матеріальних цінностей та інформації як у фізичній, так і в цифровій формі. Важливість цієї посади зросла в епоху інформаційних технологій (ІТ), оскільки стало простіше красти конфіденційну інформацію компанії.

Розуміння головного директора з безпеки (CSO)

Термін головний співробітник служби безпеки в основному використовувався для опису відповідальної особи за ІТ-безпеку в компанії. У деяких випадках це визначення все ще застосовується. Але останнім часом роль ОГС розширилась, включивши загальну корпоративну безпеку, таку як персонал компанії та матеріальні активи, а також цифрову та фізичну інформацію. 

Особу, яка має звання, також іноді називають головним працівником інформаційної безпеки (CISO). У деяких випадках особа також відома як віце-президент або директор з корпоративної безпеки, яка об’єднує всі форми корпоративної безпеки в рамках одного відділу.  

Роль керівника служби безпеки

ОГС є членом команди вищого керівництва компанії. У цій ролі ОГС відповідає за розробку та нагляд за політикою та програмами, що використовуються для пом’якшення наслідків та / або зменшення дотримання вимог, оперативних, стратегічних та стратегій ризику фінансової безпеки, що стосуються персоналу / персоналу, будь-яких активів та іншого майна.

Історія ОГС

Роль ОГС не користувалася великим попитом близько десяти років тому. Але посада стала дуже популярною в останні роки, і, за даними USA Today, її важко заповнити. Це тому, що ОГС рідко і важко знайти.

Багато ОГС походять з різних країн – деякі з уряду, а інші – з корпоративного світу. 

Їх може бути важко знайти, але багато компаній досі не мають ОГС у своїх командах управління. Інші фірми в кінцевому підсумку прагнуть зайняти цю посаду, коли вони зазнали певного збиткового порушення. 

Що потрібно, щоб стати ОГС?

Для того, щоб бути ОГС, особа повинна мати міцний досвід роботи в комп’ютерах, а також досвід роботи в середовищах, де вона буде піддаватися різним проблемам, незалежно від того, пов’язані вони з фізичною безпекою, кібербезпекою чи інформаційними проблемами. Кандидат повинен знати про бізнес, який він буде захищати, і повинен бути хорошим комунікатором. Оскільки безпека може вимагати великих витрат, кандидат повинен мати можливість з легкістю пов’язувати плани та вимоги з рештою керівної команди. 

Обов’язки ОГС

ОГС відповідає за виконання та нагляд, серед іншого, за наступними обов’язками:

• Повсякденні операції : Впровадження та нагляд за стратегіями оцінки та пом’якшення ризиків, захист корпорації та її активів, антикризове управління.
• Безпека : Розробка, впровадження та підтримка процесів та політик безпеки, виявлення та зменшення ризиків, обмеження відповідальності та ризик інформаційного, фізичного та фінансового ризику.
• Відповідність : Переконання, що компанія відповідає місцевим, національним та глобальним нормам, особливо в таких сферах, як конфіденційність, здоров’я та безпека.
• Інновації : Проведення досліджень та впровадження рішень щодо управління безпекою, щоб допомогти забезпечити безпеку організації.