IT-Security Step-by-step

Впервые собрана структурированная информация по тематике:

Мастеркласс для директора по информационной безопасности

The Chief Information Security Office (CISO) workshop contains a collection of security learnings, principles, and recommendations for modernizing security in your organization. This training workshop is a combination of experiences from Microsoft security teams and learnings from customers.

Мастеркласс для директора по информационной безопасности (CISO) содержит сборник уроков, принципов и рекомендаций по безопасности для улучшения уровня безопасности в вашей организации. Этот учебный мастеркласс представляет собой сочетание опыта групп безопасности Microsoft и знаний клиентов.

The CISO workshop can help your organization meet the dual security challenges of:

• Increasingly sophisticated attacks


• Protecting assets on a hybrid enterprise that now includes cloud platforms

The CISO workshop videos and PDF/PowerPoint download content 're modular so you can jump to any section of interest or start at the beginning. The slides for each module are shared with a creative commons (with attribution) license to help your organization build effective security strategies.

• Module 1: Microsoft Cybersecurity Briefing: This module covers overviews on critical security hygiene, Microsoft cybersecurity reference architecture, cybersecurity resilience, Internet of Things (IoT), and operational tech.




• Module 2: Security Management: Learn how to increase visibility and control over your hybrid enterprise estate with integrated guidance, automated policy enforcement, and monitoring.




• Module 3: Identity and Access Management: Because most modern attacks involve compromising user identities, learn how to build a new identity security perimeter to protect assets outside your corporate network.




• Module 4a: Threat Protection Strategy, Part I: Explore key learnings about threat protection, security evolution, strategies, and security road maps.




• Module 4b: Threat Protection Strategy, Part II: This module reviews the evolution and trajectory of the Security Operations Centers (SOC), powered by the trillions of signals in the Microsoft Intelligent Security Graph.




• Module 5: Information Protection: Learn how to protect sensitive information wherever it goes with automatic classification, persistent encryption across devices, and continuous monitoring of data across mobile devices, cloud services, and other corporate assets.

https://docs.microsoft.com/en-us/office365/securitycompliance/ciso-workshop





Перейти на титульную страницу: https://bga68.livejournal.com/

http://www.infosecurity.ru/_gazeta/content/040210/article2.html

Новый взгляд на службу информационной безопасности компании

Ирина Муравьева

По мере развития любой отечественной компании и роста стоимости ее информационных активов совершенствуется и служба информационной безопасности. Причем стратегия и тактика работы этой службы становится одной из основных функций высшего TOP­менеджмента компании. Действительно, успех политики информационной безопасности компании зависит не только от организационных и технических решений в области защиты информации, но и от эффективности кадровых решений. Итак, каков должен быть уровень компетентности специалистов современной службы информационной безопасности российской компании.

Сегодня ведущие отечественные компании создают две ключевые позиции, отвечающие за информационную безопасность (ИБ):

• CISO (Chief Information Security Officer) — директор службы информационной безопасности, который отвечает, главным образом, за разработку и реализацию политики безопасности компании, адекватной бизнес­процессам компании.


• BISO (Business Information Security Officer) — менеджер службы информационной безопасности, который занимается практической реализацией политики ИБ на уровне подразделения, например, планово­экономического отдела, службы маркетинга или автоматизации.

Рассмотрим возможную организационную структуру службы ИБ компании (рис. 1).



Здесь, на наш взгляд, принципиальны следующие моменты (статусный и функциональный):

• Сейчас (да и раньше) в большинстве российских компаний обеспечением информационной безопасности занимаются отделы и службы автоматизации. В настоящее время ведущие оте­чественные компании предпочитают создавать для этих целей специальное подразделение, что естественно, вле­чет организационные, кадровые и фи­нансовые изменения. Таким образом, спрос на квалифицированных специалистов по защите информации растет.


• Статус лица, определяющего защищенность информационных ресурсов компании, соответствует статусу ведущих TOP­менеджеров компании, отвечающих за развитие таких ресурсов компании, как финансовые (финансовый директор), технологические (директор по производству), человеческие (директор по персоналу) и т. д. По всей видимости, рынком будут востребованы специалисты по ИБ с мощной технической и управленческой составляющей, что традиционно является проблемой для российского рынка труда.

( Read more... )

CISO (Chief Information Security Officer) — руководитель отдела IT-безопасности

CISO (англ. Chief Information Security Officer) - руководитель отдела IT-безопасности, директор по IT-безопасности. Структурно CISO может подчиняться как CIO, так и CSO. В ряде отечественных корпораций руководитель отдела IT-безопасности подчиняется напрямую CEO.

CDO (Chief Design Officer) - главный директор по дизайну (в промышленном дизайне), главный проектировщик (в архитектуре) или главный конструктор (в инженерии).

CDO (Chief Digital Officer) - Директор по цифровым технологиям. Почему роль Chief Digital Officer становится все актуальнее? и Директор по цифровым технологиям

Аналитики компании Deloitte выделили три типа CDO:
( три типа CDO )

CEO (англ. Chief Executive Officer) дословно — главный исполнительный директор — высшее должностное лицо компании (генеральный директор, председатель правления, президент, руководитель). Определяет общую стратегию предприятия, принимает решения на высшем уровне, выполняет представительские обязанности.

CIO (Chief Information Officer) — менеджер по информатизации (главный), директор по информационным технологиям (сотрудник корпорации, исполнитель высшего ранга, отвечающий за приобретение и внедрение новых технологий, управление информационными ресурсами). Наиболее точно данному понятию в русском языке соответствуют «IT-директор», «Директор департамента информационных технологий», «Заместитель генерального директора по ИТ».

CFO (Chief Financial Officer) — финансовый директор — один из высших руководителей компании, ответственный за управление финансовыми потоками бизнеса, за финансовое планирование и отчётность. Определяет финансовую политику организации, разрабатывает и осуществляет меры по обеспечению ее финансовой устойчивости. Руководит работой по управлению финансами исходя из стратегических целей и перспектив развития организации, по определению источников финансирования с учетом рыночной конъюнктуры. В типичной схеме управления компанией занимает пост вице-президента по финансам и подотчётен президенту компании или генеральному директору. Часто является членом совета директоров.

СVO (Chief Visionary Officer) — исполнительный директор, один из высших руководителей компании. В типичной схеме управления компанией занимает пост вице-президента и подотчётен президенту компании или генеральному директору. Часто является членом совета директоров.

COO (Chief Operating Officer) — главный операционный директор; один из руководителей учреждения, отвечающий за повседневные операции, за текущую деятельность. В русском языке и бизнесе этому понятию соответствует должность «исполнительный директор».

CSO (Chief Security Officer) — руководитель отдела безопасности, (главный) директор по безопасности организации.

CMO (Chief Marketing Officer) — директор по маркетингу/коммерческий директор, руководитель, относящийся к категории топ-менеджмента, высшего руководства предприятия. Определяет маркетинговую стратегию предприятия, принимает решения на высшем уровне, руководит работой маркетинговой службы предприятия.

CAO (Chief Accounting Officer) — главный бухгалтер. Руководитель, относящийся к категории топ-менеджмента, высшего руководства предприятия. Отвечает за все аспекты бухгалтерской работы.

CTO (Chief technical officer или Chief technology officer) — технический директор — руководящая должность в западных компаниях, соответствует русскому «главный инженер». Один из руководителей корпорации, отвечающий за её развитие и разработку новых продуктов; в его ведении обычно находится вся технологическая часть производства.

ДЕРЖАВНИЙ КОМІТЕТ УКРАЇНИ З ПИТАНЬ ТЕХНІЧНОГО РЕГУЛЮВАННЯ ТА СПОЖИВЧОЇ ПОЛІТИКИ. КЛАСИФІКАТОР ПРОФЕСІЙ ДК 003:2010

http://dovidnyk.in.ua/directories/profesii