Tietoturvajohtaja

Wikipedia
Loikkaa: valikkoon, hakuun

Tietoturvajohtaja (engl. chief information security officer (CISO)), on keskittynyt organisaation tietoturvallisuuteen. Tehtävän vastuualueet vaihtelevat yritysten tarpeiden mukaan, mutta yleensä ne sisältävät seuraavat tehtävät:

  • Tietoturvan tavoitteiden ja tehtävien määrittely
  • Tietoturvahallinnointi
  • Tietoturvapolitiikan rakentaminen ja kehittäminen
  • Tietoturvakoulutuksen ja osaamisen kehittäminen
  • Tietoturvaprojektisalkun rakentaminen

Tietoturvajohtajat yleensä raportoivat tietohallintojohtajalle, englanniksi chief information officer (CIO), ja jossain tilanteissa jopa suoraan toimitusjohtajalle (CEO). Raportointikohde riippuu pitkälti siitä miten riippuvainen yrityksen toiminta on tietoturvallisuudesta. Erityisesti rahoitus-, vakuutus- ja terveydenhoidon aloilla on syytä raportoida mahdollisimman ylös lainsäädännöllisistä syistä.

Tietoturvajohtajien rooli yrityksissä on lainsäädännöllisistä syistä kasvamassa. Yksityisyydensuojan vahvistuminen Euroopassa sekä tiedottamis- ja seurantavelvoitteiden vahvistuminen Yhdysvalloissa pakottaa yritysjohdon ottamaan vakavasti tietoturva-asiat.

Tehtävät[muokkaa | muokkaa wikitekstiä]

Tietoturvajohtajan tehtävät ja roolit eivät ole kovin vakiintuneita. Yleisesti ottaen tietoturvajohtajan vastuulla on luoda tietoturvallisuuspolitiikka, hyväksyttää se sekä varmistaa sen täytäntöön pano. Toinen puoli tehtävää on valvoa (auditoida) tietoturvallisuusasioita.

Tietoturvajohtajan tuleekin jatkuvasti kyseenalaistaa olemassa olevat tietoturvakäytännöt ja -vaatimukset ja tehdä tarvittavat muutokset organisaation tietoturvapolitiikkaan.

Aiheesta muualla[muokkaa | muokkaa wikitekstiä]