Biznes

Kim jest i czym zajmuje się CSO?

Ze względu na rosnącą konieczność ochrony informacji w dobie technologii informatycznych, wynikającą z nasilających się zagrożeń hakerskich, kradzieży danych, czy infekowania oprogramowania, rośnie znaczenie stanowiska CSO, czyli dyrektora ds. bezpieczeństwa. Co jednak istotne jego działalność nie ogranicza się jedynie do ochrony cyfrowego mienia firmy. Zadajmy sobie więc pytania: kim jest i czym konkretnie zajmuje się CSO?

CSO, czyli kto?

CSO (z ang Chief Security Officer) czyli dyrektor ds. bezpieczeństwa odpowiedzialny jest w organizacji za bezpieczeństwo personelu, zasobów materialnych (mienia) oraz informacji, zarówno tych zgromadzonych w postaci fizycznej (papierowej), jak i – na co obecnie kładzie się największy nacisk — cyfrowej. Rola CSO jest coraz bardziej doceniana i pożądana na rynku pracy ze względu na wyspecjalizowany charakter umiejętności, którymi powinien się on wyróżniać.

CSO są zazwyczaj odpowiedzialni za: protokoły bezpieczeństwa online, zarządzanie ryzykiem i reagowanie na incydenty związane z zagrożeniem bezpieczeństwa. W wielu firmach ich odpowiednikiem są dyrektorzy ds. bezpieczeństwa informacji (CISO) – różnice opiszemy poniżej. Nazwa ta odzwierciedla cyfrowe ukierunkowanie ich obowiązków. Wielu jednak uważa, że w takim wydaniu rola dyrektora ds. bezpieczeństwa zostaje zawężona. Możemy się spotkać także z mianem wiceprezesa lub dyrektora ds. bezpieczeństwa korporacyjnego, co łączy w sobie wszystkie formy bezpieczeństwa korporacyjnego w jednym dziale.

CSO – coraz bardziej pożądany

Według raportu firmy Navisite[1] prawie połowa (45%) ankietowanych firm nie zatrudnia dyrektora ds. bezpieczeństwa informacji (CISO), jednak 58% uważa, że powinni zatrudnić CISO lub CSO. Odzwierciedla to rosnące zapotrzebowanie na osoby o tego typu kwalifikacjach. Zauważalne są także niedobory kandydatów na to stanowisko. Pomimo, że firmy coraz częściej rozpoczynają rekrutację, brakuje chętnych, spełniających określone wymagania.

Dodajmy, że 75% organizacji zgłosiło również wzrost ogólnej liczby zagrożeń w ciągu ostatniego roku, przy czym najważniejsze cyberzagrożenia to oprogramowanie ransomware (37%) oraz phishing/spear-phishing (33%).

Bezpieczeństwo cyfrowe i fizyczne

CSO odpowiada za ochronę zarówno personelu, zasobów materialnych oraz informacji w formie fizycznej jak i cyfrowej. Jest to niezwykle istotne w dobie rozwoju technologii informatycznych (IT), ze względu na zagrożenia hakerskie, oprogramowanie ransomware i kradzież danych. Do obowiązków dyrektora ds. bezpieczeństwa należy zapobieganie naruszeniom integralności danych, phishingowi i złośliwemu oprogramowaniu, poprzez opracowanie solidnych protokołów bezpieczeństwa i zarządzania kryzysowego.

Jednak, CSO jest odpowiedzialny także za bezpieczeństwo fizyczne organizacji i jej pracowników. Mówimy tu o ochronie przed intruzami na terenie siedziby firmy i ochronie mienia np. przed kradzieżą czy zniszczeniem.

Rola CSO w organizacji

CSO zajmuje jedno z najwyższych stanowisk w organizacji, ze względu na to, że firmy przechowują coraz więcej danych w postaci cyfrowej oraz przeprowadzają coraz więcej spotkań biznesowych i konferencji online. Wszystko to sprawia, że zakres prac w całym IT jest z każdym dniem istotniejszy dla funkcjonowania organizacji.

Dyrektor ds. bezpieczeństwa jest członkiem wyższego kierownictwa firmy. Jego działanie ma prowadzić do kompleksowej ochrony przebiegu wszystkich procesów w firmie, odbywających się we wszystkich działach np. strategicznych, finansowych. Coraz istotniejsze jest także nadzorowanie działów zarządzania kapitałem ludzkim, gdzie występuje ryzyko wycieku danych osobowych.

CSO, a CSIO

Tytuł CSO, czyli z ang. Chief Security Officer był początkowo przypisany do osoby odpowiedzialnej za bezpieczeństwo IT. W wielu firmach termin jest nadal używany w ten sposób. Spotkać się jednak możemy również z drugim terminem na określenie zbliżonego stanowiska tj. CISO z ang. Chief Information Officer. Tytuł ten dla wielu jest prawdopodobnie dokładniejszym opisem zadań z nim związanych, zaś tytuł CISO staje się obecnie coraz bardziej rozpowszechniony wśród liderów skupiających się wyłącznie na bezpieczeństwie informacji.

Termin CSO można dzisiaj uznawać za szerszy. Jest on również używany w niektórych firmach na określenie osoby, która nadzoruje fizyczną ochronę mienia, bezpieczeństwo pracowników, obiektów i aktywów. Częściej osoba taka posiada jednak tytuł wiceprezesa lub dyrektora ds. bezpieczeństwa korporacyjnego. Widzimy więc, że w grę wchodzą już niuanse w nazewnictwie. Nie ma określonych zasad mówiących, że dyrektor ds. bezpieczeństwa powinien zajmować się jedynie bezpieczeństwem cyfrowym, a nie fizycznym, lub przeciwnie, że powinien zajmować się tymi obiema działkami.

Główne zadania CSO

Do jego obowiązków należy między innymi:

opracowywanie programu bezpieczeństwa, który obejmuje polityki bezpieczeństwa fizycznego i cyberbezpieczeństwa firmy,
nadzorowanie istniejących środków bezpieczeństwa i aktualizowanie protokołów bezpieczeństwa,
nadzorowanie codziennej działalności firmy w celu identyfikacji potencjalnych zagrożeń bezpieczeństwa i możliwości wprowadzenia ulepszeń,
kształtowanie kultury świadomości bezpieczeństwa fizycznego i cyfrowego poprzez prowadzenie szkoleń i komunikację z pracownikami firmy,
zarządzanie, ocena i rozwiązywanie wszelkich fizycznych lub cyfrowych incydentów, lub naruszeń bezpieczeństwa,
zapewnienie zgodności polityki bezpieczeństwa firmy z prawem i ustawodawstwem,
przedstawianie ocen ryzyka i ulepszonych polityk bezpieczeństwa członkom zespołu zarządzającego,
współpraca z kierownictwem w celu opracowania i wdrożenia odpowiedniego budżetu na programy bezpieczeństwa.

CSO – kwalifikacje

Aby móc ubiegać się o stanowisko dyrektora ds. bezpieczeństwa, należy posiadać co najmniej: licencjat z zarządzania bezpieczeństwem systemów informatycznych lub podobnej dziedziny oraz 3 lata doświadczenia na stanowisku kierownika ds. bezpieczeństwa. Coraz częściej wymaga się tytułu magistra cyberbezpieczeństwa i co najmniej pięcioletniego doświadczenia w zarządzaniu bezpieczeństwem. Specjaliści ds. bezpieczeństwa lub osoby z tytułem licencjata w niepowiązanej dyscyplinie mogą przejść do tej branży, zdobywając dodatkowe certyfikaty IT lub określonych programów technologicznych.

To stanowisko wymaga zazwyczaj doświadczenia w zarządzaniu wieloma dużymi zespołami i projektowaniu rozwiązań bezpieczeństwa IT. Niektóre stanowiska mogą wymagać długiego ogólnego przygotowania w IT.

Ponadto niezbędna w pełnieniu tej funkcji jest znajomość przepisów, dotyczących bezpieczeństwa informacji. Przydatna będzie potwierdzona biegłość w opracowywaniu protokołów i procedur bezpieczeństwa fizycznego i cyfrowego.

Istotne są także umiejętności komunikacyjne i interpersonalne, menedżerskie i umiejętność kierowania zespołem. Ważna jest biegła, praktyczna znajomość systemów zarządzania informacją oraz znajomość zasad cyberbezpieczeństwa, umiejętność badania i śledzenia trendów w zakresie bezpieczeństwa, a także zmieniających się przepisów.

CSO – umiejętności

Na tym stanowisku istotna jest umiejętność łączenia kwalifikacji technicznych i miękkich.Istotne jest posiadanie takich umiejętności jak:

Gruntowna znajomość systemów bezpieczeństwa, sieci komputerowych, języków programowania, sprzętu i oprogramowania do cyberbezpieczeństwa.
Silne kompetencje badawcze, umiejętność myślenia analitycznego i umiejętności rozwiązywania problemów. Wszystko to jest niezbędne w sytuacji, gdy konieczne jest szybkie reagowanie na incydenty z dziedziny zarządzania kryzysowego.
Umiejętności komunikacyjne, niezbędne do skutecznego radzenia sobie z różnego rodzaju osobami; zarówno ze środowiska wewnętrznego firmy, jak i z zewnątrz. Dyrektor ds. bezpieczeństwa często musi kontaktować się kierownictwem niższego i wyższego szczebla, pracownikami różnych działów, jak i organami ścigania.
Umiejętności przywódcze i zarządcze, jak również umiejętności radzenia sobie z incydentami bezpieczeństwa i kierowania operacjami bezpieczeństwa na poziomie średniego kierownictwa.

Powyższe informacje i dane pokazują wyraźnie jak pożądane są obecnie na rynku pracy osoby, mogące zajmować stanowisko CSO. Widoczne są przy tym ogromne niedobory osób posiadających odpowiednie kwalifikacje. Stanowi to zatem wskazówkę dla osób, które chciałyby ukształtować swoją ścieżkę zawodową, a posiadają już odpowiednie zdolności lub chęć rozwoju w zakresie zagadnień związanych z bezpieczeństwem.

Przeczytaj także: Czym zajmuje się CEO?

Jeśli podobają Ci się treści, które tworzymy, sprawdź również: Facebook, Twitter, LinkedIn, Instagram, YouTube, Pinterest.

Autor: Andrzej Naborowski
Specjalista od rozwiązywania problemów. Posiada 5 różnych stopni naukowych i nieskończone pokłady motywacji, co czyni go idealnym przedsiębiorcą i menadżerem. Przy poszukiwaniu pracowników i partnerów biznesowych największe znaczenie ma dla niego otwartość i ciekawość świata.

Zobacz wszystkie posty

Andy Nichols

A problem solver with 5 different degrees and endless reserves of motivation. This makes him a perfect Business Owner & Manager. When searching for employees and partners, openness and curiosity of the world are qualities he values the most.