09.01.2017  Экспертиза, Безопасность, Менеджмент

Пришедший с Запада термин CISO (Chief Information Security Officer) сам по себе неплохо иллюстрирует разнообразие видов и уровней зрелости функций информационной безопасности в организациях. Каноничный перевод «руководитель службы информационной безопасности» плохо отражает реальность — CISO CISO рознь, причем рознь иногда в 10 и более раз по компенсации, размеру подразделения и бюджету. Такое разнообразие запутывает планирующих свое развитие и карьеру специалистов, поэтому для них и подготовлена следующая классификация из пяти основных типов CISO, что встречаются в России. Микро-CISO Должность: инженер, аналитик или специалист по кибербезопасности, защите информации, ПДиТР или ИБ. Штат, бюджет: отсутствуют. Подчинение: начальнику ИТ-инфраструктуры или начальнику отдела экономической безопасности. Полномочия: в основном в рамках функции ИТ/экономической безопасности в рамках подразделения подчинения (например, штаб-квартира). Компенсация: обычно до 100 (здесь и далее тысяч рублей в месяц) Мини-CISO Должность: менеджер по ИБ. Штат, бюджет: есть что-то одно: свои специалисты или свой бюджет. Подчинение: ИТ-директору, директору по безопасности или руководителю службы внутреннего контроля. Полномочия: в основном в рамках функции подчинения и смежных подразделений поддержки (безопасность, юридическая служба, HR) в рамках подразделения подчинения. Компенсация: до 200. CISO Должность: руководитель подразделения (отдела, сектора или группы). Штат, бюджет: есть и то, и другое ... читать далее.