bilgi sistemleri güvenlik yöneticisi

Sorumlu kişi bilgi sistemlerinin güvenliği ( RSSI ; İngilizce, Baş bilgi güvenlik görevlisi veya CISO'su ) bir örgütün (şirket, dernek ya da kurum) ait güvenliğini garanti uzman bilgi sistemi ve uygunluk, bütünlüğü sağlar ve verilerin gizliliği.

Roller

CISO, özellikle aşağıdakilerle ilgili seçimlerden ve eylemlerden sorumludur:

güvenlik sorunları hakkında kullanıcı farkındalığı ;
ağ güvenliği ;
güvenlik sistemleri ;
telekomünikasyon güvenliği ;
uygulama güvenliği ;
fiziksel güvenlik;
işletim araçlarının bozulmuş modda kurulması ( hatadan kurtarma );
veri yedekleme stratejisi ;
bir “ olağanüstü durum kurtarma ” iş sürekliliği planının uygulanması .

Durum

CISO genellikle Bilgi Sistemleri Departmanına (DSİ) bağlıysa , sistemin taşıdığı zorluklar ve riskler (özellikle yasal) göz önüne alındığında , bazen büyük gruplar halinde şirketin genel yönetimine bağlıdır . bilgi .

CISO, katı mesleki etik ve yasalara saygı ile bağlıdır . 2012 yılında Örneğin, bu EDF yasadışı yoldan dinlediğini düzenlediğini için bir yıl hapis cezası aldı Greenpeace bilgisayar sistemleri .

yöntemler

RSSI, çalışmalarını yürütmek için standartlara sahiptir:

~ 1985'ten beri, TCSEC ;
~ 1990'dan beri, ITSEC ;
c. 1995, BS 7799 ;
1996'dan beri COBIT ;
1996 ve 1998'de ISO/IEC 15408 ("ortak kriterler" olarak bilinir) sırasıyla V1 ve V2;
dan beri aralık 2000 : 2005 yılında ISO/IEC 27002 olan ISO/IEC 17799 ;
dan beri Ekim 2005 : ISO/IEC 27001 .

Notlar ve referanslar

" Ekonomik istihbaratın yasadışı sürüklenmeleri " , Kişisel veriler üzerinde (Erişim tarihi: 14 Eylül 2020 ) .

Şuna da bakın:

İlgili Makaleler

biyografi

Bernard Foray, RSSI işlevi (Güvenlik Bilgi Sistemi Başkanı) - Pratik Kılavuz ve deneyim getirileri - 2 e baskı, Dunod 2011
Alexandre Fernandez-Toro, Bilgi Güvenliği Yönetimi - 4 th edition, 2018 Eyrolles

Dış bağlantı

CISO: Yüksel Aydın ve Hervé Schauer tarafından işe alım ve göreve başlama