在我们生活和工作的数字化世界中，数据正日益成为最有价值的货币。因此，在未经同意或不知情的情况下获取数据并将其用于邪恶目的或勒索金钱的想法正成为一种与之相提并论的危险。

确实，数据使用和消费量的增加不仅导致创新服务的出现，而且对盗窃和欺诈的威胁也越来越大。应对这种日益增长的网络犯罪威胁，需要从董事会层面设计和协调战略。

数据安全性现在不再仅仅是一个IT问题，也不是一个董事会问题。实际上，数据安全现在是组织中每个人(自上而下)的责任。

什么是CISO?

但是，为了认真对待这一责任，需要一种策略和一种将这种理想从理论带入现实的人。

输入首席信息安全官或CISO。该职位最初仅是美国公司的职责，现在也已应用到我们的工作中。

CISO是执行人员，负责监督公司和客户数据的保护，以及基础架构和资产的保护，防止恶意行为者的侵害。

在数据盗窃猖and，立法积极而重要的法规(例如GDPR)的时代，组织中的每个IT设施都必须安全。这不仅需要实施安全防护措施，还需要对员工进行培训和教育。由于大多数网络安全事件是员工错误的结果，因此CISO在内部和外部寻找潜在威胁非常重要。

随着威胁形势的不断发展，CISO的工作也必须与时俱进。

CISO负有什么责任?

如今的CISO职责范围很广，从雇用IT人员到提供保护公司免受新出现的威胁所需的领导力和政策指导。还要求他们直接管理高级IT团队负责人，以确保他们在任何给定时间确定策略正确方面的优先级。

CISO还必须带头实施公司的IT安全硬件策略，并确保由相应部门(无论是IT人员还是其他IT安全人员)进行必要的活动。

创新在任何组织的安全态势中也起着关键作用。因此，CISO还应负责保持公司安全政策，标准和程序的更新和适用性，并确保全体员工每天都在遵守规定。

希望CISO与整个组织合作，以确保每个人都朝着同一个方向努力。毕竟，确保安全是一个连续的过程，而不是可以一次拍卖然后再任其发展的事物。它需要随着威胁形势的发展而变化。那么，这里的成功将包括定期与高级管理层和员工进行对话，以确保有效部署，修订，持续和监督所有IT安全策略。

模拟现实世界中可能发生的情况是确保涉及到破坏和数据盗窃威胁的每个人都在同一页面上的一种方法。通过从根本上诱骗员工以查看谁在您自己受控的环境中单击内容，您可以更加确定任何意识差距和培训需求。向员工展示可能已经造成的损害，但值得庆幸的是，这样做可以确保将来安全仍是首要任务。

在此过程中，必须对现有的IT基础架构进行审核和评估，以防存在任何安全风险，并且CISO负责使用其手头的数据来预测任何风险并进行相应处理。他们需要不断评估漏洞并在事件发生之前找到解决方案。

CISO还需要针对安全事件制定政策，并成立应急小组，以在安全隐患迫在眉睫或已发生安全隐患或发生事件时采取行动。除此之外，他们可能负责制定灾难恢复计划，以在网络攻击后实现业务连续性。

像许多业务和IT决策者一样，CISO受到预算的限制，因此需要对资源进行优先级排序和有效分配，并准备财务预测以确保对安全资产有适当的保障。CISO需要表明，在最坏的情况下，可以使用投资来保护组织的资产并保护其数据和声誉。

成为CISO需要哪些技能?

要成为一名合格的CISO，除了常识之外，还需要一些关键技能。这些包括：

交流和表达能力

政策制定和管理技巧

有关政府的知识(例如当前和即将颁布的相关立法)

协作专业知识

财务，计划和战略管理技能

监督和事件管理技能

最后，了解法规和标准合规性。

但是，对于CISO来说，最有价值的技能是能够以非威胁，清晰和可操作的方式向非技术领导者阐明IT安全和技术问题。

一般而言，人们还希望申请CISO职位的人员非常有经验，许多职位至少指定了10年以上的高级风险管理和安全职位。

CISO会获得多少报酬?

英国的CISO可以期望平均每年支付约86,000英镑。许多公司还提供额外的奖金和福利。尽管英国的平均工资为86,000英镑，但一些最高水平的公司提供的薪水约为132,000英镑。