Baş Güvenlik Görevlisi (CSO)

Published · Updated

Baş Güvenlik Görevlisi Nedir?

Baş güvenlik görevlisi (CSO), personelin, fiziksel varlıkların ve hem fiziksel hem de dijital biçimdeki bilgilerin güvenliğinden sorumlu şirket yöneticisidir. Hassas şirket bilgilerini çalmak daha kolay hale geldiğinden, bilgi teknolojisi (BT) çağında bu konumun önemi artmıştır.

Baş Güvenlik Görevlisini (CSO) Anlamak

Baş güvenlik görevlisi terimi, öncelikle bir şirkette BT güvenliğinden sorumlu kişiyi tanımlamak için kullanılmıştır. Bazı durumlarda, bu tanım hala geçerlidir. Ancak son yıllarda, bir STK’nın rolü, dijital ve fiziksel bilgilerin yanı sıra bir şirketin personeli ve fiziksel varlıkları gibi genel kurumsal güvenliği de içerecek şekilde genişledi.

Unvanı elinde bulunduran kişiye bazen bilgi güvenliği sorumlusu (CISO) da denir. Bazı durumlarda, kişi aynı zamanda kurumsal güvenliğin tüm biçimlerini tek bir departman altında birleştiren başkan yardımcısı veya yöneticisi olarak da bilinir.

Baş Güvenlik Görevlisinin Rolü

STK, bir şirketin üst yönetim ekibinin üyesidir. Bu rolünde STK, personel / personel, herhangi bir varlık ve diğer mülklerle ilgili uyum, operasyonel, stratejik ve finansal güvenlik risk stratejilerinin azaltılmasında ve / veya azaltılmasında kullanılan politika ve programları geliştirmek ve denetlemekten sorumludur.

STK’nın tarihi

STK’nın rolü yaklaşık on yıl önce çok talep görmüyordu. Ancak son yıllarda pozisyon çok popüler hale geldi ve USA Today’e göre doldurulması zorlaştı. Bunun nedeni, STK’ların nadir ve bulunması zor olmasıdır.

Pek çok STK farklı geçmişlerden geliyor – bazıları hükümetten, bazıları ise kurumsal dünyadan geliyor.

Bulmaları zor olabilir, ancak birçok şirketin yönetim ekiplerinde hala bir STK yok. Diğer firmalar, bir tür zarar verici ihlale maruz kaldıklarında pozisyonu doldurmaya çalışırlar.

STK Olmak İçin Ne Yapmalı?

Bir STK olabilmek için kişinin bilgisayar konusunda sağlam bir geçmişe sahip olması ve fiziksel güvenlik, siber güvenlik veya bilgi sorunları gibi çeşitli sorunlara maruz kalacağı ortamlarda çalışma deneyimine sahip olması gerekir. Aday, koruyacağı işi bilmeli ve iyi bir iletişimci olmalıdır. Güvenlik ağır bir maliyetle gelebileceğinden, adayın planları ve gereksinimleri yönetim ekibinin geri kalanıyla kolaylıkla ilişkilendirebilmesi gerekecektir.

STK’nın sorumlulukları

STK, diğerlerinin yanı sıra aşağıdaki görevleri yerine getirmekten ve denetlemekten sorumludur:

  • Günlük operasyonlar : Riski değerlendirmek ve azaltmak, şirketi ve varlıklarını korumak, kriz yönetimi için stratejiler uygulamak ve denetlemek.
  • Güvenlik : Güvenlik süreçleri ve politikaları geliştirmek, uygulamak ve sürdürmek, riskleri belirlemek ve azaltmak, yükümlülüğü sınırlamak ve bilgi, fiziksel ve finansal riske maruz kalma.
  • Uyumluluk : Şirketin özellikle mahremiyet, sağlık ve güvenlik gibi alanlarda yerel, ulusal ve küresel düzenlemelere uygun olmasını sağlamak.
  • Yenilik : Kuruluşun güvenliğini sağlamaya yardımcı olmak için araştırma yapmak ve güvenlik yönetimi çözümlerini yürütmek.

STK Rolünün Görünümü ve Geleceği

Pek çok uzman, şirketlerin STK’ları işe alırken seçebilecekleri küçük bir yetenek havuzu olduğunu söylüyor – sadece etrafta dolaşmak için yeterli değil. Ancak birçok şirket güvenliklerine yönelik ihlal ve tehditler yaşadığı için yüksek talep görmeye devam edecek bir pozisyon haline gelecektir.