Atualmente, a informação é considerada um ativo estratégico e de valor para a organização. O processo de Gerenciamento de Risco é usado pelas organizações para decidir em implementar ou não implementar um controle de segurança considerando a necessidade de negócio e o tempo é crucial para esta decisão. Este processo cria um janela de oportunidades para invasores conhecidos como crackers e/ou funcionários insatisfeitos que identificam as fraquezas nos pontos de entrada da corporação. Por hora, a segurança tem tido mais atenção nos últimos anos e as organizações tem se preocupado em estabelecer uma autoridade internamente com as responsabilidades de segurança.
Os principais drivers meramente conhecidos são:
- Regulamentações, leis criadas especialmente no mercado financeiro e cartão de crédito;
- Algumas empresas vêem a importância do valor em ser reconhecida como uma Organização Segura valorizando a aplicação das melhores práticas;
- O vazamento de informações que pode manchar a sua reputação;
- Necessidade de atender requerimentos de seus clientes. Ex: Provedores de Cloud Cumputing, Payroll, BPO, etc que possuem clientes exigentes do mercado financeiro e empresa multinacionais.
O papel do CISO é se envolver com estas questões considerando aspectos de segurança física e governança enquanto que o CSO inicialmente tem se preocupado no âmbito de segurança em tecnologia. Em muitas empresas, o termo CSO é ainda usado, principalmente aqui no Brasil. O CISO tem se tornado mais prevalecente para líderes com uma atenção exclusiva para segurança da informação na alta direção. O CSO é um executivo responsável por toda a postura de segurança em toda a organização, BCP, IT Security, prevenção contra a perda de dados, fraude e privacidade.
Já algum tempo eu tenho estudado um pouco sobre estas duas posições e me lembrei de um artigo que encontrei na Internet no qual gostaria de compartilhar com vocês para melhor entendimento.
Afirmo, que o objetivo deste blog é enfatizar o avivamento destas posições no Brasil e cabe cada empresa entender onde encaixar melhor estes profissionais, nada melhor que inspirarmos em mercados que já estão bem maduros...
Link do artigo: http://jagannathanvaman.wordpress.com/2012/08/08/ciso-or-cso/
Os principais drivers meramente conhecidos são:
- Regulamentações, leis criadas especialmente no mercado financeiro e cartão de crédito;
- Algumas empresas vêem a importância do valor em ser reconhecida como uma Organização Segura valorizando a aplicação das melhores práticas;
- O vazamento de informações que pode manchar a sua reputação;
- Necessidade de atender requerimentos de seus clientes. Ex: Provedores de Cloud Cumputing, Payroll, BPO, etc que possuem clientes exigentes do mercado financeiro e empresa multinacionais.
O papel do CISO é se envolver com estas questões considerando aspectos de segurança física e governança enquanto que o CSO inicialmente tem se preocupado no âmbito de segurança em tecnologia. Em muitas empresas, o termo CSO é ainda usado, principalmente aqui no Brasil. O CISO tem se tornado mais prevalecente para líderes com uma atenção exclusiva para segurança da informação na alta direção. O CSO é um executivo responsável por toda a postura de segurança em toda a organização, BCP, IT Security, prevenção contra a perda de dados, fraude e privacidade.
Já algum tempo eu tenho estudado um pouco sobre estas duas posições e me lembrei de um artigo que encontrei na Internet no qual gostaria de compartilhar com vocês para melhor entendimento.
Afirmo, que o objetivo deste blog é enfatizar o avivamento destas posições no Brasil e cabe cada empresa entender onde encaixar melhor estes profissionais, nada melhor que inspirarmos em mercados que já estão bem maduros...
Link do artigo: http://jagannathanvaman.wordpress.com/2012/08/08/ciso-or-cso/
CISO or CSO?
S
Comentários
Postar um comentário