CISO är en förkortning för engelskans Chief information security officer, vilket närmast kan sägas motsvara svenskans IT-säkerhetsdirektör, IT-säkerhetschef och liknande roller. Den person på företaget vilken är ytterst ansvarig för it-säkerheten – ofta en person i företagets ledningsgrupp. Företagets CISO har en viktig roll och ett arbete som ständigt förändras.
Dagens företag har många utmaningar då det kommer till IT-säkerhet. Ständigt finns risk för intrång från obehöriga. I den dagliga verksamheten handlar det därför om att utbilda, analysera, kontrollera och agera.
Internt på ett företag handlar det för en CISO om att utbilda medarbetare för att bli medvetna om hur internet, interna nätverket och alla program ska användas på ett säkert sätt. Det kan även innefatta att upprätta interna dokument som exempelvis styrdokument. Bara öka den allmänna medvetenheten gällande IT-säkerhet genom att informera och hålla föredrag är ofta en löpande arbetsuppgift.
Det behöver löpande genomföras analyser för att säkerställa hur företagets säkerhet är. Penetrationstester kan vara ett inslag där ofta en extern part anlitas. Då genomförs simulering och tester för att se vad som skulle hända vid en riktigt hackerattack.
Företagets program, appar och andra resurser måste löpande analyseras och om brister upptäcks handlar det om att både föreslå och vidta åtgärder, beroende på bristens grad.
Ständiga kontroller och uppföljningar för att vara säker att all säkerhet efterlevs, från GDPR till hur övrig information hanteras. Om det finns brister är det viktigt att agera strategiskt och ha tydligt utformade planer att kunna följa.
Arbetet med att följa och utvärdera ett resultat är något som ständigt genomförs på ett systematiskt sätt. Genom att alltid vara uppdaterad inom området och löpande leta förbättringar kan alltid IT-säkerheten fortsätta att utvecklas.
Om en incident sker är det viktigt för en CISO att snabbt agera. Minimera risken för att information läcker ut till en tredje part. Det kan vara allt från en cyberincident eller upptäckt av stora säkerhetsbrister i nätverket.
Relaterat: Molntjänst via CSP
Nackdelar med molntjänster (och fördelar)
Molntjänster för företag
Att arbeta som CISO innebär stort ansvar inom ett stort område. CISO har en medellön på 48 900 kr och ställer ofta krav på någon form av utbildning på eftergymnasial nivå. Ett brinnande intresse för säkerhetsfrågor och förmåga att kunna hantera pressade situationer är ett måste. Arbetet för en CISO utgår i nära samarbete tillsammans med ledningsgruppen.
Senaste kommentarer