O Security Officer é o executivo responsável pela segurança da informação da organização inteira, tanto física como lógica. Uma denominação mais completa para definição do executivo na organização seria CISO (Chief Information Security Officer).

Em um nível estratégico a cúpula da alta direção tem adequado o planejamento com a inclusão de normas (ISO / IEC 27001, ISO / IEC27002 etc) na organização, visando a conformidade muitas vezes necessárias para adequação às leis, como por exemplo Sarbanes-Oxley.

O CISO irá supervisionar e coordenar os esforços de segurança em toda a empresa, incluindo as áreas de tecnologia da informação, recursos humanos, comunicação, jurídica, gestão de instalações e de outros grupos, e identificar iniciativas de segurança e padrões definidos para a organização.

O profissional que ocupa essa posição recebe toda a pressão da empresa diante dos resultados e qualquer controle deve ser avaliado e entendido. Possui grande conhecimento em gestão de projetos, coordenação de equipes e liderança.

Responsabilidades

• Supervisionar o departamento administrativo de segurança com o objetivo de proteger os ativos da empresa, propriedade intelectual e os sistemas tecnológicos, bem como a segurança física dos funcionários e visitantes.
• Identificar e definir os objetivos de proteção e métricas coerentes com o plano estratégico da empresa.
• Gerenciar a implementação e manutenção da política de segurança global, normas, diretrizes e procedimentos para garantir a manutenção permanente de segurança, proteção física, a prevenção da incidentes no local de trabalho, sistemas de controle de acesso, vigilância por vídeo, dentre outros. A proteção também inclui a arquitetura de segurança de rede, acesso à rede e acompanhamento das políticas, da educação e sensibilização dos funcionários, e conscientização em toda a organização.
• Atuar com outros executivos para priorizar as iniciativas de segurança e os gastos com base na gestão adequada dos riscos. Os planos de continuidade de negócios devem ser avaliados.
• Manter relacionamentos com os centros de incidentes locais, estaduais e outros órgãos relacionados.
• Supervisionar o planejamento de resposta aos incidentes, bem como a investigação de violações da segurança, e ajudar com as questões disciplinares e legais associadas com tais violações.
• Trabalhar com consultores externos, conforme adequado para as auditorias de segurança independente.

Requisitos

• O candidato ao posto precisa ser inteligente, articulado e líder persuasivo que pode servir como um membro efetivo da equipe de gerência sênior e que é capaz de comunicar e expressar conceitos relacionados com a segurança da informação, incluindo um amplo leque de técnicos e não técnicos.
• Deve ter experiência com planejamento de continuidade de negócios, auditoria e gestão de riscos, bem como do contrato e da negociação com fornecedores.
• Conhecer as expectativas do corpo executivo em relação a sua atividade.
• Ter conhecimento das leis vigentes e relacionadas ao negócio.
• Deve ter um sólido conhecimento das tecnologias da informação e segurança da informação.
• Possuir certificações especificas na área (Ex.: CRISC, CISA, CISM, MCSO)
• Conhecer o plano de negócios da empresa

Referências Bibliográficas

• Site CSO Online
• Wikipedia
• SEMOLA, Marcos - Gestão da Segurança da Informação - Editora Campus

Nenhum comentário foi encontrado.