| rdfs:comment
| - Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren in der Praxis je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt, sie können aber auch von den einschlägigen Normen zur Informationssicherheit abgeleitet werden. (de)
- Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité du système d'information et assure la disponibilité, l'intégrité et la confidentialité des données. (fr)
- Binnen een organisatie is de Chief Information Security Officer (CISO) verantwoordelijk voor het informatiebeveiligingsbeleid. Dit betreft zowel het implementeren van beleid als het toezicht houden op de uitvoering ervan. Ook het definiëren en ontwerpen van de strategie op het gebied van informatiebeveiliging behoort tot het takenpakket. De CISO heeft een sleutelrol in hoe de organisatie omgaat met cyberrisico's. (nl)
- CISO (англ. Chief Information Security Officer) — керівник відділу IT-безпеки, директор з IT-безпеки. Структурно CISO може підпорядковуватися як CIO, так і CSO. В ряді вітчизняних корпорацій керівник відділу IT-безпеки підпорядковується напряму CEO. (uk)
- مدير أمن المعلومات (CISO) هو المسؤول التنفيذي رفيع المستوى داخل منظمة مسؤولة عن إنشاء والحفاظ على رؤية المؤسسة واستراتيجيتها وبرنامجها لضمان حماية أصول وتقنيات المعلومات بشكل كاف. يقوم مديرأمن المعلومات (CISO) بتوجيه الموظفين في تحديد العمليات وتطويرها وتنفيذها وصيانتها عبر المؤسسة لتقليل مخاطر تكنولوجيا المعلومات والمعلومات. إنهم يستجيبون للحوادث، ويضعون المعايير والضوابط المناسبة، ويديرون تقنيات الأمن، ويوجهون إنشاء وتنفيذ السياسات والإجراءات. عادةً ما يكون CISO مسؤولاً أيضًا عن الامتثال المتعلق بالمعلومات (على سبيل المثال، الإشراف على التنفيذ لتحقيق شهادة ISO / IEC 27001 لكيان أو جزء منه). كما أن مدير أمن المعلومات مسؤول أيضًا عن حماية معلومات الملكية وأصول الشركة، بما في ذلك بيانات العملاء والمستهلكين. يعمل CISO مع المديرين التنفيذيين الآخرين للتأكد من نمو الشركة بطريقة مسؤولة وأخلاقية (ar)
- A chief information security officer (CISO) is a senior-level executive within an organization responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected. The CISO directs staff in identifying, developing, implementing, and maintaining processes across the enterprise to reduce information and information technology (IT) risks. They respond to incidents, establish appropriate standards and controls, manage security technologies, and direct the establishment and implementation of policies and procedures. The CISO is also usually responsible for information-related compliance (e.g. supervises the implementation to achieve ISO/IEC 27001 certification for an entity or a part of it). The CISO is (en)
- Dentro de una organización, el oficial de seguridad de la información o director de seguridad de la información ―en inglés, CISO (chief information security officer: ‘oficial principal de seguridad de la información’)― es el responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad. (es)
- Il direttore della sicurezza informatica (in inglese chief information security officer, in sigla CISO) è una figura aziendale, la cui responsabilità è di sviluppare una strategia aziendale perché i beni d'informazione e le tecnologie aziendali siano adeguatamente protetti. (it)
|
| has abstract
| - مدير أمن المعلومات (CISO) هو المسؤول التنفيذي رفيع المستوى داخل منظمة مسؤولة عن إنشاء والحفاظ على رؤية المؤسسة واستراتيجيتها وبرنامجها لضمان حماية أصول وتقنيات المعلومات بشكل كاف. يقوم مديرأمن المعلومات (CISO) بتوجيه الموظفين في تحديد العمليات وتطويرها وتنفيذها وصيانتها عبر المؤسسة لتقليل مخاطر تكنولوجيا المعلومات والمعلومات. إنهم يستجيبون للحوادث، ويضعون المعايير والضوابط المناسبة، ويديرون تقنيات الأمن، ويوجهون إنشاء وتنفيذ السياسات والإجراءات. عادةً ما يكون CISO مسؤولاً أيضًا عن الامتثال المتعلق بالمعلومات (على سبيل المثال، الإشراف على التنفيذ لتحقيق شهادة ISO / IEC 27001 لكيان أو جزء منه). كما أن مدير أمن المعلومات مسؤول أيضًا عن حماية معلومات الملكية وأصول الشركة، بما في ذلك بيانات العملاء والمستهلكين. يعمل CISO مع المديرين التنفيذيين الآخرين للتأكد من نمو الشركة بطريقة مسؤولة وأخلاقية. عادةً ما يصل تأثير مدير أمن المعلومات الى المنظمة بأكملها. قد تشمل المسؤوليات، على سبيل المثال لا الحصر:
* فريق استجابة طوارئ الكمبيوتر / فريق الاستجابة لحوادث أمان الكمبيوتر
* الأمن الرقمي
* وإدارة استمرارية الأعمال
*
* خصوصية المعلومات
* الامتثال التنظيمي للمعلومات
*
* أمن المعلومات وتأمين المعلومات
* (ISOC)
* المعلومات للأنظمة المالية وغيرها
* تحقيقات تكنولوجيا المعلومات والاكتشاف الإلكتروني أصبح الحصول على وظيفة CISO أو وظيفة معادلة في المنظمات ممارسة قياسية في الأعمال التجارية والحكومة والمنظمات غير الربحية. بحلول عام 2009، كان لدى ما يقرب من 85٪ من المؤسسات الكبيرة مدير تنفيذي أمني، ارتفاعًا من 56٪ في عام 2008، و 43٪ في عام 2006. في عام 2018، مسح الحالة العالمية لأمن المعلومات 2018 (GSISS)، وهو مسح مشترك أجراه CIO، CSO ، و PwC ، خلصوا إلى أن 85٪ من الشركات لديها مدير أمن المعلومات أو ما يعادلها. تم توسيع دور مدير أمن المعلومات ليشمل المخاطر الموجودة في العمليات التجارية وأمن المعلومات وخصوصية العملاء والمزيد. نتيجة لذلك، هناك اتجاه الآن لعدم تضمين وظيفة مدير أمن المعلومات في مجموعة تكنولوجيا المعلومات. في عام 2019، 24٪ فقط من مدراء أمن المعلومات يقدمون تقاريرهم إلى (CIO)، في حين أن 40٪ يقدمون تقاريرهم مباشرة إلى الرئيس التنفيذي (CEO)، و 27٪ يتخطون الرئيس التنفيذي ويقدمون تقاريرهم إلى مجلس الإدارة. يعتبر تضمين وظيفة مدير أمن المعلومات ضمن هيكل التقارير الخاص بـ مدير المعلومات CIO دون المستوى الأمثل، نظرًا لوجود احتمالية لتضارب المصالح ولأن مسؤوليات الدور تتجاوز طبيعة مسؤوليات مجموعة تكنولوجيا المعلومات. في الشركات، الاتجاه هو أن يتمتع مدراء أمن المعلومات بتوازن قوي بين الفطنة التجارية والمعرفة التكنولوجية. غالبًا ما يكون الطلب على مدير أمن المعلومات مرتفعًا والتعويضات قابلة للمقارنة مع المناصب الأخرى على مستوى C والتي تحمل أيضًا لقبًا مشابهًا للشركة. يحمل مدير أمن المعلومات النموذجي شهادات غير تقنية (مثل CISSP و CISM)، على الرغم من أن مدير أمن المعلومات القادم من خلفية فنية سيكون لديه مجموعة مهارات تقنية موسعة. يشمل التدريب النموذجي الآخر إدارة المشاريع لإدارة برنامج أمن المعلومات، والإدارة المالية (مثل الحصول على ماجستير إدارة أعمال معتمد) لإدارة ميزانيات المعلومات، والمهارات الشخصية لتوجيه فرق غير متجانسة من مديري أمن المعلومات، ومديري أمن المعلومات، ومحللي الأمن، ومهندسي الأمن ومديري مخاطر التكنولوجيا. مؤخرًا، نظرًا لاشتراك CISO في مسائل الخصوصية، فإن الشهادات مثل CIPP مطلوبة بشدة. التطور الأخير في هذا المجال هو ظهور مدراء أمن المعلومات الافتراضيين (vCISO). يعمل هؤلاء المدراء على أساس مشترك أو جزئي، للمنظمات التي قد لا تكون كبيرة بما يكفي لدعم رئيس تنفيذي بدوام كامل، أو التي قد ترغب، لعدة أسباب، في أن يكون لها تنفيذي خارجي متخصص يؤدي هذا الدور. تؤدي vCISOs عادةً وظائف مماثلة لـ CISO التقليدية، وقد تعمل أيضًا كـ مدير أمن المعلومات«مؤقتًا» بينما تبحث الشركة التي تستخدم مدير أمن المعلومات تقليديًا عن بديل. تشمل المجالات الرئيسية التي يمكن أن تدعمها vCISOs منظمة ما:
* تقديم المشورة بشأن جميع أشكال المخاطر الإلكترونية وخطط معالجتها
* مجلس الإدارة وفريق الإدارة وتدريب الفريق الأمني
* تقييم واختيار البائع للمنتج والخدمة
* عمليات نمذجة النضج وعمليات الفريق الهندسي والقدرة والمهارات
* إحاطة مجلس الإدارة وفريق الإدارة والتحديثات
* تخطيط ومراجعة الميزانية التشغيلية والرأسمالية (ar)
- Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren in der Praxis je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt, sie können aber auch von den einschlägigen Normen zur Informationssicherheit abgeleitet werden. (de)
- A chief information security officer (CISO) is a senior-level executive within an organization responsible for establishing and maintaining the enterprise vision, strategy, and program to ensure information assets and technologies are adequately protected. The CISO directs staff in identifying, developing, implementing, and maintaining processes across the enterprise to reduce information and information technology (IT) risks. They respond to incidents, establish appropriate standards and controls, manage security technologies, and direct the establishment and implementation of policies and procedures. The CISO is also usually responsible for information-related compliance (e.g. supervises the implementation to achieve ISO/IEC 27001 certification for an entity or a part of it). The CISO is also responsible for protecting proprietary information and assets of the company, including the data of clients and consumers. CISO works with other executives to make sure the company is growing in a responsible and ethical manner. Typically, the CISO's influence reaches the entire organization. Responsibilities may include, but not be limited to:
* Computer emergency response team/computer security incident response team
* Cybersecurity
* Disaster recovery and business continuity management
* Identity and access management
* Information privacy
* Information regulatory compliance (e.g., US PCI DSS, FISMA, GLBA, HIPAA; UK Data Protection Act 1998; Canada PIPEDA, Europe GDPR)
* Information risk management
* Information security and information assurance
* Information security operations center (ISOC)
* Information technology controls for financial and other systems
* IT investigations, digital forensics, eDiscovery Having a CISO or an equivalent function in organizations has become standard practice in business, government, and non-profits organizations. By 2009, approximately 85% of large organizations had a security executive, up from 56% in 2008, and 43% in 2006. In 2018, The Global State of Information Security Survey 2018 (GSISS), a joint survey conducted by CIO, CSO, and PwC, concluded that 85% of businesses have a CISO or equivalent. The role of CISO has broadened to encompass risks found in business processes, information security, customer privacy, and more. As a result, there is a trend now to no longer embed the CISO function within the IT group. In 2019, only 24% of CISOs report to a chief information officer (CIO), while 40% report directly to a chief executive officer (CEO), and 27% bypass the CEO and report to the board of directors. Embedding the CISO function under the reporting structure of the CIO is considered suboptimal, because there is a potential for conflicts of interest and because the responsibilities of the role extend beyond the nature of responsibilities of the IT group. In corporations, the trend is for CISOs to have a strong balance of business acumen and technology knowledge. CISOs are often in high demand and compensation is comparable to other C-level positions that also hold a similar corporate title. A typical CISO holds non-technical certifications (like CISSP and CISM), although a CISO coming from a technical background will have an expanded technical skillset. Other typical training includes project management to manage the information security program, financial management (e.g. holding an accredited MBA) to manage infosec budgets, and soft-skills to direct heterogeneous teams of information security managers, directors of information security, security analysts, security engineers and technology risk managers. Recently, given the involvement of CISO with Privacy matters, certifications like CIPP are highly requested. A recent development in this area is the emergence of "Virtual" CISOs (vCISO, also called "Fractional CISO"). These CISOs work on a shared or fractional basis, for organizations that may not be large enough to support a full-time executive CISO, or that may wish to, for a variety of reasons, have a specialized external executive performing this role. vCISOs typically perform similar functions to traditional CISOs, and may also function as a "interim" CISO while a company normally employing a traditional CISO is searching for a replacement. Key areas that vCISOs can support an organization include:
* Advising on all forms of cyber risk and plans to address them
* Board, management team, and security team coaching
* Vendor product and service evaluation and selection
* Maturity modeling operations and engineering team processes, capability and skills
* Board and management team briefings and updates
* Operating and Capital budget planning and review (en)
- Dentro de una organización, el oficial de seguridad de la información o director de seguridad de la información ―en inglés, CISO (chief information security officer: ‘oficial principal de seguridad de la información’)― es el responsable máximo en planificar, desarrollar, controlar y gestionar las políticas, procedimientos y acciones con el fin de mejorar la seguridad de la información dentro de sus pilares fundamentales de confidencialidad, integridad y disponibilidad. Los obstáculos y los riesgos de seguridad que las organizaciones confrontan se resuelven con la misma velocidad con los que surgen nuevos, más complejos. El oficial de seguridad de la información, responsable de proteger los negocios del impacto de esos riesgos, necesita de políticas, productos y servicios para dirigir el desafío de mantener la seguridad. (es)
- Le responsable de la sécurité des systèmes d'information (RSSI ; en anglais, Chief information security officer ou CISO) d'une organisation (entreprise, association ou institution) est l'expert qui garantit la sécurité du système d'information et assure la disponibilité, l'intégrité et la confidentialité des données. (fr)
- Binnen een organisatie is de Chief Information Security Officer (CISO) verantwoordelijk voor het informatiebeveiligingsbeleid. Dit betreft zowel het implementeren van beleid als het toezicht houden op de uitvoering ervan. Ook het definiëren en ontwerpen van de strategie op het gebied van informatiebeveiliging behoort tot het takenpakket. De CISO heeft een sleutelrol in hoe de organisatie omgaat met cyberrisico's. (nl)
- Il direttore della sicurezza informatica (in inglese chief information security officer, in sigla CISO) è una figura aziendale, la cui responsabilità è di sviluppare una strategia aziendale perché i beni d'informazione e le tecnologie aziendali siano adeguatamente protetti. Il CISO dirige la sua squadra identificando, sviluppando, implementando, e facendo manutenzione dei processi aziendali per ridurre i rischi derivanti dall'area della tecnologia informatica.Risponde ad incidenti, crea e stabilisce degli standard aziendali e controlla e gestisce la sicurezza tecnologica e direziona l'implementazione di politiche e procedure di sicurezza.Questo ruolo è responsabile della conformità alle informazioni (per esempio supervisiona l'implementazione ed il raggiungimento della certificazione standard ISO/IEC 27001 o di una sua parte). (it)
|
![[RDF Data]](/fct/images/sw-rdf-blue.png)
![[cxml]](/fct/images/cxml_doc.png)
![[csv]](/fct/images/csv_doc.png)
![[text]](/fct/images/ntriples_doc.png)
![[turtle]](/fct/images/n3turtle_doc.png)
![[ld+json]](/fct/images/jsonld_doc.png)
![[rdf+json]](/fct/images/json_doc.png)
![[rdf+xml]](/fct/images/xml_doc.png)
![[atom+xml]](/fct/images/atom_doc.png)
![[html]](/fct/images/html_doc.png)