脸谱网首席安全官跳槽到美国国家安全局 亚马逊首席安全官无权访问AWS数据中心 PayPal首席安全官:靠密码验证身份即将寿终正寝 华为首席安全官:华为有助于巩固美国网络安全 企业安全官们CSO需要各种不同的技能



英国政府前CIO(首席信息官)约翰·萨福克(John Suffolk)
现任华为全球网络安全官
 
Mozilla首席安全官温德·施奈德
Zynga前首席安全官Nils Puhlmann

导读:首席信息安全官(Chief Information Security Officer,简称CISO),也称首席安全官 (CSO,Chief Security Officer),是机构中维护信息安全运行状态的最高负责人。首席信息安全官制度是指由CISO职位设置、CISO具体职能、CISO行政隶属关系、CISO技能体系、CISO构建的安全防护体系等方面内容形成的体系。

脸谱网首席安全官跳槽到美国国家安全局

宣称保护用户信息安全的硅谷巨头,近年来与那些从海量个人信息中搜索情报的美国情报机构,有千丝万缕的联系。两者间的幕后交...


亚马逊首席安全官无权访问AWS数据中心

在今天的AWS高峰会议上,亚马逊Web服务总经理和首席信息安全官Stephen E Schmidt坦承,依据亚马逊的安全政策,在通报并获得...


PayPal首席安全官:靠密码验证身份即将寿终正寝

5 月 12 日消息,据国外媒体报道,数量繁多而又容易忘记的账户密码,是互联网带来的一大副产品。日前,支付厂商 PayPal ...


制度框架

首席信息安全官(Chief Information Security Officer,简称CISO),也称首席安全官 (CSO,Chief Security Officer),是机构中维护信息安全运行状态的最高负责人。首席信息安全官制度是指由CISO职位设置、CISO具体职能、CISO行政隶属关系、CISO技能体系、CISO构建的安全防护体系等方面内容形成的体系。
在9·11事件后,CISO制度在国外逐步兴起,发展到现在,已经形成比较完备的体系。在我国目前还未实现大规模普及。我国应对CISO制度进行系统研究,逐步推广CISO制度。

工作职能

首席安全官(CSO)负责整个机构的安全运行状态,既包括物理安全又包括数字信息安全。CSO负责监控、协调公司内部的安全工作,包括信息技术、人力资源、通信、合规性、设备管理以及其他组织,CSO还要负责制订安全措施和安全标准。CSO需要经常举办或参加相关领域的活动,如参与跟业务连续性、损失预防、诈骗预防和保护隐私等相关议题的活动。
首席信息安全官即CISO,负责整个机构的安全策略。首席信息安全官需要经常要向CIO(首席信息官)汇报,有时甚至直接向CEO(首席执行官)进行汇报。