1. కంప్యూటర్స్ కంప్యూటర్ నెట్‌వర్కింగ్ నెట్‌వర్క్ వర్క్ సెక్యూరిటీ అంటే CISO అంటే ఏమిటి?

జోసెఫ్ స్టెయిన్బెర్గ్ చేత

CISO అంటే చీఫ్ ఇన్ఫర్మేషన్ సెక్యూరిటీ ఆఫీసర్. CISO ఒక సంస్థలోని సమాచార భద్రతా పనితీరును సూచిస్తుంది. ఒక సంస్థలో సైబర్‌ సెక్యూరిటీ కార్యక్రమాలు జరిగేలా చూడాల్సిన బాధ్యత ఈ వ్యక్తిపై ఉంది.

సమాచార భద్రత కోసం అంతిమంగా బాధ్యత వహించడానికి అన్ని వ్యాపారాలకు వారిలో ఎవరైనా అవసరం అయితే, పెద్ద సంస్థలు తరచూ సమాచార భద్రతతో సంబంధం ఉన్న పెద్ద బృందాలను కలిగి ఉంటాయి మరియు సమాచార భద్రతా నిర్వహణ యొక్క వివిధ అంశాలను పర్యవేక్షించగల, అలాగే పాల్గొన్న అన్ని సిబ్బందిని నిర్వహించగల వ్యక్తి అవసరం అలా చేయటం వల్ల. ఈ వ్యక్తి సీనియర్ మేనేజ్‌మెంట్‌కు మరియు కొన్నిసార్లు బోర్డుకి సమాచార భద్రతా పనితీరును సూచిస్తుంది. సాధారణంగా ఆ వ్యక్తి CISO.

CISO ల యొక్క ఖచ్చితమైన బాధ్యతలు పరిశ్రమ, భౌగోళికం, కంపెనీ పరిమాణం, కార్పొరేట్ నిర్మాణం మరియు సంబంధిత నిబంధనల ప్రకారం మారుతుండగా, చాలా CISO పాత్రలు ప్రాథమిక సామాన్యతలను పంచుకుంటాయి.

సాధారణంగా, CISO పాత్ర సమాచార భద్రత యొక్క అన్ని రంగాలను పర్యవేక్షించడం మరియు బాధ్యత వహించడం. ఈ ప్రతి ప్రాంతాన్ని బాగా అర్థం చేసుకోవడానికి చదవడం కొనసాగించండి.

మొత్తం సైబర్‌ సెక్యూరిటీ ప్రోగ్రామ్ నిర్వహణ

సంస్థ యొక్క భద్రతా కార్యక్రమాన్ని A నుండి Z వరకు పర్యవేక్షించాల్సిన బాధ్యత CISO కి ఉంది. ఈ పాత్రలో సంస్థ కోసం సమాచార భద్రతా విధానాలను ఏర్పాటు చేయడమే కాకుండా, వ్యాపార లక్ష్యాలను కావలసిన స్థాయి రిస్క్ మేనేజ్‌మెంట్‌తో సాధించగలరని నిర్ధారించడానికి అవసరమైన ప్రతిదీ - ప్రమాద అంచనాలను నిర్వహించడం అవసరం, ఉదాహరణకు, రోజూ.

సిద్ధాంతపరంగా, చిన్న వ్యాపారాలు కూడా వారి మొత్తం సైబర్‌ సెక్యూరిటీ ప్రోగ్రామ్‌లకు బాధ్యత వహిస్తాయి, పెద్ద సంస్థల విషయంలో, ప్రోగ్రామ్‌లు సాధారణంగా చాలా లాంఛనప్రాయంగా ఉంటాయి, ఎక్కువ కదిలే భాగాల ఆర్డర్‌లతో. ఇటువంటి కార్యక్రమాలు కూడా ఎప్పటికీ కొనసాగుతున్నాయి.

సైబర్‌ సెక్యూరిటీ ప్రోగ్రామ్ యొక్క పరీక్ష మరియు కొలత

సమాచార భద్రతా ప్రణాళిక యొక్క ప్రభావాన్ని కొలవడానికి మరియు తదనుగుణంగా సర్దుబాట్లు చేయడానికి సరైన పరీక్షా విధానాలు మరియు విజయ కొలమానాలను ఏర్పాటు చేయడానికి CISO బాధ్యత వహిస్తుంది.

సమాచార భద్రత విషయానికి వస్తే “విజయవంతమైన పనితీరు” ని నిర్వచించడం అనేది సూటిగా విషయం కానందున, సరైన భద్రతా కొలమానాలను స్థాపించడం మొదట్లో might హించిన దానికంటే చాలా క్లిష్టంగా ఉంటుంది.

సైబర్‌ సెక్యూరిటీలో హ్యూమన్ రిస్క్ మేనేజ్‌మెంట్

వివిధ మానవ ప్రమాదాలను పరిష్కరించడానికి CISO బాధ్యత వహిస్తుంది. ఉద్యోగులను నియమించుకునే ముందు వాటిని పరీక్షించడం, పాత్రలు మరియు బాధ్యతలను నిర్వచించడం, ఉద్యోగులకు శిక్షణ ఇవ్వడం, ఉద్యోగులకు తగిన యూజర్ మాన్యువల్లు మరియు ఉద్యోగుల మార్గదర్శకాలను అందించడం, ఉద్యోగులకు సమాచార భద్రతా ఉల్లంఘన అనుకరణలు మరియు అభిప్రాయాలను అందించడం, ప్రోత్సాహక కార్యక్రమాలను సృష్టించడం మరియు మొదలైనవి తరచుగా CISO యొక్క సంస్థలో పాల్గొనడం .

సమాచార ఆస్తి వర్గీకరణ మరియు నియంత్రణ

CISO యొక్క ఈ పనిలో సమాచార ఆస్తుల జాబితాను ప్రదర్శించడం, తగిన వర్గీకరణ వ్యవస్థను రూపొందించడం, ఆస్తులను వర్గీకరించడం, ఆపై వివిధ తరగతులు మరియు ఆస్తులను తగినంతగా భద్రపరచడానికి ఏ రకమైన నియంత్రణలు (వ్యాపార స్థాయిలో) అవసరమో నిర్ణయించడం. ఆడిటింగ్ మరియు జవాబుదారీతనం నియంత్రణలలో కూడా చేర్చాలి.

భద్రతా కార్యకలాపాలు

భద్రతా కార్యకలాపాలు అంటే సరిగ్గా అదే అనిపిస్తుంది. సైబర్‌ సెక్యూరిటీ యొక్క నిజ-సమయ నిర్వహణ, బెదిరింపుల విశ్లేషణ, సంస్థ యొక్క సాంకేతిక ఆస్తుల పర్యవేక్షణ (వ్యవస్థలు, నెట్‌వర్క్‌లు, డేటాబేస్‌లు మరియు మొదలైనవి) మరియు ఫైర్‌వాల్స్ వంటి సమాచార భద్రతా ప్రతిఘటనలను కలిగి ఉన్న వ్యాపార ఫంక్షన్ ఇది. అంతర్గతంగా లేదా బాహ్యంగా, ఏదైనా తప్పుగా ఉండవచ్చు.

ఆపరేషన్ సిబ్బంది కూడా ఏదో తప్పు జరిగిందని కనుగొంటే మొదట్లో స్పందించే వారు.

సమాచార భద్రతా వ్యూహం

ఈ పాత్ర భవిష్యత్తులో ముందుకు వెళ్ళేటప్పుడు సంస్థను సురక్షితంగా ఉంచడానికి సంస్థ యొక్క ముందుకు కనిపించే భద్రతా వ్యూహాన్ని రూపొందించడం. దాడులపై స్పందించడం కంటే వాటాదారులకు చురుకైన ప్రణాళిక మరియు చర్య చాలా ఓదార్పునిస్తుంది.

గుర్తింపు మరియు యాక్సెస్ నిర్వహణ

ఈ పాత్ర వ్యాపార అవసరాల ఆధారంగా సమాచార ఆస్తులకు ప్రాప్యతను నియంత్రించడంలో వ్యవహరిస్తుంది మరియు గుర్తింపు నిర్వహణ, ప్రామాణీకరణ, అధికారం మరియు సంబంధిత పర్యవేక్షణను కలిగి ఉంటుంది. ఇది సంస్థ యొక్క పాస్‌వర్డ్ నిర్వహణ విధానాలు మరియు సాంకేతికతలు, ఏదైనా మరియు అన్ని మల్టీఫ్యాక్టర్ ప్రామాణీకరణ విధానాలు మరియు వ్యవస్థలు మరియు వ్యక్తులు మరియు సమూహాల జాబితాలను మరియు వారి అనుమతులను నిల్వ చేసే ఏదైనా డైరెక్టరీ వ్యవస్థలను కలిగి ఉంటుంది.

కార్మికుల ఉద్యోగాలను నిర్వహించడానికి అవసరమైన వ్యవస్థలకు కార్మికులకు ప్రాప్యత ఇవ్వడం మరియు కార్మికుడు వెళ్లినప్పుడు అటువంటి ప్రాప్యతను ఉపసంహరించుకోవడం CISO యొక్క గుర్తింపు మరియు యాక్సెస్ మేనేజ్‌మెంట్ బృందాల బాధ్యత. అదేవిధంగా, వారు భాగస్వామి యాక్సెస్ మరియు అన్ని ఇతర బాహ్య ప్రాప్యతను నిర్వహిస్తారు.

ప్రధాన సంస్థలు దాదాపు ఎల్లప్పుడూ అధికారిక డైరెక్టరీ సేవల రకం వ్యవస్థలను ఉపయోగించుకుంటాయి - ఉదాహరణకు, యాక్టివ్ డైరెక్టరీ చాలా ప్రాచుర్యం పొందింది.

సైబర్‌ సెక్యూరిటీ మరియు డేటా నష్ట నివారణ

డేటా నష్ట నివారణలో యాజమాన్య సమాచారం లీక్ కాకుండా నిరోధించే విధానాలు, విధానాలు మరియు సాంకేతికతలు ఉన్నాయి.

లీక్‌లు అనుకోకుండా జరగవచ్చు - ఉదాహరణకు, సందేశం పంపే ముందు ఒక వినియోగదారు అనుకోకుండా తప్పు పత్రాన్ని ఇమెయిల్‌కు అటాచ్ చేయవచ్చు - లేదా దుర్మార్గం ద్వారా (ఉదా., అసంతృప్తి చెందిన ఉద్యోగి విలువైన మేధో సంపత్తిని USB డ్రైవ్‌కు కాపీ చేసి డ్రైవ్‌ను ఇంటికి తీసుకెళ్లడం ద్వారా దొంగిలించవచ్చు. రాజీనామా చేయడానికి ముందు).

ఇటీవలి సంవత్సరాలలో, కొన్ని సోషల్ మీడియా నిర్వహణ విధులు డేటా నష్ట నివారణ సమూహంలోకి తరలించబడ్డాయి. అన్నింటికంటే, సోషల్ మీడియాలో ఓవర్ షేరింగ్ తరచుగా వ్యాపారాలు బహిరంగంగా ప్రాప్యత చేయగల సోషల్ నెట్‌వర్క్‌లలోకి వెళ్లడానికి ఇష్టపడని సమాచార ఉద్యోగుల వాస్తవ భాగస్వామ్యాన్ని కలిగి ఉంటాయి.

మోసం నివారణ

కొన్ని రకాల మోసాల నివారణ తరచుగా CISO యొక్క డొమైన్‌లో వస్తుంది. ఉదాహరణకు, ఒక సంస్థ ఉత్పత్తులను విక్రయించే వినియోగదారుని ఎదుర్కొంటున్న వెబ్‌సైట్‌లను నిర్వహిస్తుంటే, సైట్‌లలో జరిగే మోసపూరిత లావాదేవీల సంఖ్యను తగ్గించడం CISO యొక్క బాధ్యతలో భాగం.

అటువంటి బాధ్యత CISO పరిధిలోకి రాకపోయినా, CISO ఈ ప్రక్రియలో పాల్గొనే అవకాశం ఉంది, ఎందుకంటే మోసపూరిత నిరోధక వ్యవస్థలు మరియు సమాచార భద్రతా వ్యవస్థలు తరచూ అనుమానాస్పద వినియోగదారుల గురించి సమాచారాన్ని పంచుకోవడం ద్వారా పరస్పరం ప్రయోజనం పొందుతాయి.

మోసపూరిత లావాదేవీలను ఎదుర్కోవడంతో పాటు, ఒకటి లేదా అంతకంటే ఎక్కువ రకాల పథకాల ద్వారా రోగ్ ఉద్యోగులు సంస్థ నుండి డబ్బును దొంగిలించకుండా నిరోధించడానికి సాంకేతిక పరిజ్ఞానాన్ని అమలు చేయడానికి CISO బాధ్యత వహించవచ్చు - CISO సాధారణంగా కంప్యూటర్లతో సంబంధం ఉన్న మార్గాలపై ప్రధానంగా దృష్టి పెడుతుంది.

సైబర్‌ సెక్యూరిటీ సంఘటన ప్రతిస్పందన ప్రణాళిక

సంస్థ యొక్క సంఘటన ప్రతిస్పందన ప్రణాళికను అభివృద్ధి చేయడానికి మరియు నిర్వహించడానికి CISO బాధ్యత వహిస్తుంది. మీడియాతో ఎవరు మాట్లాడతారు, మీడియాతో సందేశాలను ఎవరు క్లియర్ చేస్తారు, ప్రజలకు ఎవరు సమాచారం ఇస్తారు, రెగ్యులేటర్లకు ఎవరు సమాచారం ఇస్తారు, చట్ట అమలుతో ఎవరు సంప్రదిస్తారు మరియు మొదలైనవి ఈ ప్రణాళికలో ఉండాలి.

ఇది సైబర్‌ సెక్యూరిటీ సంఘటన ప్రతిస్పందన ప్రక్రియలోని గుర్తింపులు (ఉద్యోగ వివరణ ద్వారా పేర్కొనబడింది) మరియు అన్ని ఇతర నిర్ణయాధికారుల పాత్రలను కూడా వివరించాలి.

విపత్తు పునరుద్ధరణ మరియు వ్యాపార కొనసాగింపు ప్రణాళిక

ఈ ఫంక్షన్ ఆకస్మిక ప్రణాళిక మరియు సాధారణ ప్రణాళికల ద్వారా సాధారణ కార్యకలాపాల అంతరాయాలను నిర్వహించడం.

పెద్ద వ్యాపారాలు తరచూ ప్రత్యేక DR మరియు BCP బృందాన్ని కలిగి ఉన్నప్పటికీ, CISO దాదాపు ఎల్లప్పుడూ ఈ ఫంక్షన్లలో ప్రధాన పాత్ర పోషిస్తుంది - వాటిని పూర్తిగా కలిగి ఉండకపోతే-బహుళ కారణాల వల్ల:

  • వ్యవస్థలు మరియు డేటాను అందుబాటులో ఉంచడం CISO యొక్క బాధ్యతలో భాగం. అందువల్ల, ఒక వ్యవస్థ క్షీణించినట్లయితే ఆచరణాత్మక దృక్పథం నుండి చాలా తక్కువ వ్యత్యాసం ఉంటుంది ఎందుకంటే DR మరియు BC ప్రణాళిక పనికిరాదు లేదా DDoS దాడి హిట్ అయినందున - వ్యవస్థలు మరియు డేటా అందుబాటులో లేకపోతే, అది CISO యొక్క సమస్య. భద్రత పరిరక్షించబడే రీతిలో రికవరీ కోసం BCP మరియు DR ప్రణాళికలు అందించేలా CISO లు నిర్ధారించుకోవాలి. ఇది ప్రత్యేకించి నిజం ఎందుకంటే ప్రధాన సంస్థలు తమ కొనసాగింపు ప్రణాళికలను సక్రియం చేయవలసి వచ్చినప్పుడు ప్రధాన మీడియా వార్తల నుండి ఇది స్పష్టంగా కనిపిస్తుంది మరియు రికవరీ మోడ్‌లోని కంపెనీలు ఆదర్శ లక్ష్యాలను చేస్తుందని హ్యాకర్లకు తెలుసు.

సైబర్‌ సెక్యూరిటీ సమ్మతి

సమాచార భద్రతకు సంబంధించి కంపెనీ అంగీకరించిన చట్టపరమైన మరియు నియంత్రణ అవసరాలు, ఒప్పంద బాధ్యతలు మరియు ఉత్తమ అభ్యాసాలతో కంపెనీ అన్నింటికీ అనుగుణంగా ఉందని నిర్ధారించడానికి CISO బాధ్యత వహిస్తుంది. వాస్తవానికి, సమ్మతి నిపుణులు మరియు న్యాయవాదులు ఇటువంటి సైబర్‌ సెక్యూరిటీ విషయాలకు సంబంధించి CISO కి సలహా ఇవ్వవచ్చు, కాని, చివరికి, అన్ని అవసరాలు తీర్చబడటం CISO యొక్క బాధ్యత.

సైబర్‌ సెక్యూరిటీ సంఘటనలపై దర్యాప్తు

ఒకవేళ సమాచార భద్రత సంఘటన జరిగితే, ఈ సామర్థ్యంలో CISO కోసం పనిచేసే వ్యక్తులు ఏమి జరిగిందో దర్యాప్తు చేస్తారు. అనేక సందర్భాల్లో, వారు చట్ట అమలు సంస్థలు, కన్సల్టింగ్ సంస్థలు, నియంత్రకాలు లేదా మూడవ పార్టీ భద్రతా సంస్థలతో పరిశోధనలను సమన్వయం చేసే వ్యక్తులు. ఈ జట్లు ఫోరెన్సిక్స్‌లో మరియు సాక్ష్యాలను సంరక్షించడంలో నైపుణ్యం కలిగి ఉండాలి.

డిజిటల్ సాక్ష్యాలను తప్పుగా నిర్వహించడం ఫలితంగా, మీరు ఒక న్యాయస్థానంలో నిరూపించలేకపోతే, కొంతమంది రోగ్ ఉద్యోగి డబ్బు లేదా డేటాను దొంగిలించాడని తెలుసుకోవడం చాలా మంచిది.

శారీరక భద్రత

కార్పొరేట్ సమాచార ఆస్తులు భౌతికంగా సురక్షితంగా ఉన్నాయని నిర్ధారించడం CISO ఉద్యోగంలో భాగం. ఇందులో సిస్టమ్స్ మరియు నెట్‌వర్కింగ్ పరికరాలు మాత్రమే కాకుండా, బ్యాకప్‌ల రవాణా మరియు నిల్వ, డికామిషన్ చేయబడిన కంప్యూటర్ల పారవేయడం మరియు మొదలైనవి ఉన్నాయి.

కొన్ని సంస్థలలో, భవనాల హౌసింగ్ టెక్నాలజీ యొక్క భౌతిక భద్రతకు మరియు వాటిలోని ప్రజలకు కూడా CISO బాధ్యత వహిస్తుంది. ఈ పరిస్థితి ఉన్నా, సంబంధం లేకుండా, సమాచార వ్యవస్థలు మరియు డేటా స్టోర్లు తగిన భద్రతా చుట్టుకొలతలతో సరిగా భద్రత కలిగిన సౌకర్యాలతో మరియు అవసరమయ్యే సున్నితమైన ప్రాంతాలకు తగిన ప్రాప్యత నియంత్రణలతో సమాచార వ్యవస్థలు మరియు డేటా స్టోర్లు రక్షించబడుతున్నాయని నిర్ధారించడానికి బాధ్యత వహించే వారితో పనిచేయడానికి CISO ఎల్లప్పుడూ బాధ్యత వహిస్తుంది. ప్రాప్యత ఆధారం.

భద్రతా నిర్మాణం

సంస్థ యొక్క సైబర్‌ సెక్యూరిటీ ఆర్కిటెక్చర్ యొక్క భవనం మరియు నిర్వహణను రూపొందించడానికి మరియు పర్యవేక్షించడానికి CISO మరియు అతని లేదా ఆమె బృందం బాధ్యత వహిస్తుంది. కొన్నిసార్లు, వాస్తవానికి, CISO లు మౌలిక సదుపాయాల భాగాలను వారసత్వంగా పొందుతాయి, కాబట్టి అవి రూపకల్పన మరియు నిర్మాణానికి ఎంతవరకు మారవచ్చు.

ఏమి, ఎక్కడ, ఎలా, మరియు ఎందుకు వివిధ ప్రతిఘటనలను ఉపయోగిస్తున్నారు, నెట్‌వర్క్ టోపోలాజీ, DMZ లు మరియు విభాగాలను ఎలా రూపొందించాలో CISO సమర్థవంతంగా నిర్ణయిస్తుంది.

సిస్టమ్ నిర్వాహకుల ఆడిబిలిటీని నిర్ధారిస్తుంది

అన్ని సిస్టమ్ అడ్మినిస్ట్రేటర్లు వారి చర్యలను ఆడిషన్ చేయగలిగే విధంగా లాగిన్ అయ్యేలా చూడటం మరియు వాటిని తీసుకున్న పార్టీలకు ఆపాదించదగినది CISO యొక్క బాధ్యత.

సైబర్-బీమా సమ్మతి

చాలా పెద్ద కంపెనీలకు సైబర్‌ సెక్యూరిటీ బీమా ఉంది. అమలులో ఉన్న పాలసీల క్రింద కవరేజ్ కోసం కంపెనీ అన్ని భద్రతా అవసరాలను తీర్చగలదని నిర్ధారించుకోవడం CISO యొక్క పని, తద్వారా ఏదైనా తప్పుగా జరిగి, దావా వేస్తే, సంస్థ కవర్ చేయబడుతుంది.

CISO పాత్ర ఈ బాధ్యతలను చాలావరకు కవర్ చేయగలదు, ఫంక్షన్ నిరంతరం అభివృద్ధి చెందుతుంది మరియు కొత్త పని బాధ్యతలను తీసుకోవచ్చు.


నెట్‌వర్క్ అడ్మినిస్ట్రేషన్: యూజర్ యాక్సెస్ మరియు అనుమతులు

ఇది కూడ చూడు

ఐఫోన్ 11 మరియు iOS 13 ఫీచర్‌లను కనుగొనండి మీ ఐఫోన్‌పై పాడ్‌కాస్ట్‌లకు ఎలా సభ్యత్వాన్ని పొందాలి డమ్మీస్ కోసం సీనియర్స్ కోసం మీ ఐఫోన్‌ఫోన్ కోసం చీట్ షీట్ మీ ఐఫోన్‌లో మూవీ ట్రైలర్‌ను ఎలా సృష్టించాలి? అమెజాన్ ఫైర్ టివి స్టిక్ ఎలా పని చేస్తుంది? మీ VPN లో VPN ని ఎలా యాక్సెస్ చేయాలి? ఐఫోన్ ఒక ఆండ్రాయిడ్ ఫోన్‌తో ఇంటర్నెట్ కనెక్షన్‌ని ఎలా పొందాలి ఆండ్రాయిడ్ ఫోన్‌పై కాన్ఫరెన్స్ కాల్ చేయడం ఎలా మీ ఐఫోన్‌లో బ్లాక్ ఆన్ వైట్ ఆన్ చేయడం ఎలా మీ ఐఫోన్‌ను లాక్ చేసి అన్‌లాక్ చేయడం ఎలాGit సంస్కరణ నియంత్రణచిన్న వ్యాపార యజమానుల కోసం ప్రాథమిక అకౌంటింగ్ నిబంధనలు మీ ఉద్యోగులలో కెరీర్ వృద్ధి మరియు విజయాన్ని ప్రోత్సహించడానికి జాబ్ కోచింగ్ చిట్కాలుమెడికల్ గంజాయి నుండి కషాయాలు మరియు సారం కోసం వంటకాలుఎక్సెల్ 2016 లో XLOOKUP ఫంక్షన్‌ను ఎలా ఉపయోగించాలి