张成岗(CZ)的博客世界分享 http://blog.sciencenet.cn/u/zcgweb 脑损伤与脑保护;神经认知;生物信息;蛋白质组;辐射损伤与防护

博文

[转载]首席信息安全官(Chief information security officer)负责对信息安全进行评估、管理和实现

已有 309 次阅读 2022-6-26 10:35 |系统分类:科研笔记|文章来源:转载

  • 首席信息安全官


CISO是首席信息安全官,主要负责对机构内的信息安全进行评估、管理和实现。CISO也称为IT安全主管,安全行政官或类似的称呼。CISO通常直接向CIO汇报,但在较大的机构里,两者之间常常还有一个或多个管理层。然而,CISO给CIO提出的建议并不是辅助的、不重要的问题,这些建议即使不比其他技术和信息相关的决策更重要,至少也是同等重要的。CISO和支持安全人员在机构内的位置是当前业界讨论的主题。

https://baike.baidu.com/item/%E9%A6%96%E5%B8%AD%E4%BF%A1%E6%81%AF%E5%AE%89%E5%85%A8%E5%AE%98/4340625?fr=aladdin 

  • 中文名  首席信息安全官

  • 外文名  Chief information security officer

  • 又    称  IT安全主管,安全行政官

  • 主要负责  对机构内的信息安全进行评估

  • 隶    属  CIO

  • 缩    写  CISO


CISO信息化安全培训认证中心以“服务国家信息化建设,培养信息化高端人才”为宗旨,联合和组织全国企业、政府部门和其他社会组织的信息主管(包括信息中心主任或信息部门经理),通过深入系统的研究、广泛的交流与合作以及多种形式的教育培训,积极推动和拉动企业信息化、政务信息化和社会信息化,促进信息管理科学化和信息服务产业化,全面推进我国的产业结构升级和知识经济进步,为国家信息战略的实施提供支持。

CISO可以使用一定的策略来赢得高管团队更高水平的信任,并让CISO的职位得到更多重视和尊重。

CISO可以 使用以下三个标准来加强信息安全在企业内的重要性

合作排除恶性孤岛;

沟通很重要,但必须深刻、相关且自信;

动态平衡确保其贡献符合业务目标 [1] 




https://m.sciencenet.cn/blog-40692-1344606.html

上一篇:[转载]来自马德义科学网博客:我们对于物质世界的理解
下一篇:[转载]首席安全官(Chief Security Officer,简称CSO):负责整个机构的安全运行状态

0

该博文允许注册用户评论 请点击登录 评论 (0 个评论)

数据加载中...

Archiver|手机版|科学网 ( 京ICP备07017567号-12 )

GMT+8, 2022-9-30 08:29

Powered by ScienceNet.cn

Copyright © 2007- 中国科学报社

返回顶部