تتطلب متطلبات العصر الحديث من المؤسسات أن تكون مرنة وذكية رقمياً، وأن تنجز العمل عن بعد وفي السحابة العامة كما هو الحال في موقع مادي مركزي، إن لم يكن أكثر من ذلك. مع استمرار الشركات في تحديث سير عملها وترحيل بياناتها إلى السحابة، فإن دور كبير مسؤولي أمن المعلومات (CISO) يكتسب أهمية أكبر.
في حين أن CISO عادةً لا يكون هو سائق لمبادرات التحول الرقمي الجديدة . مسؤول عن ضمان تنفيذ هذه المبادرات بشكل آمن. يجب على رئيس أمن المعلومات أن يوازن بين الدفع نحو الابتكار والتحديث ومبادئ الأمان الراسخة، ودمج أفضل الممارسات الأمنية في الأنظمة الجديدة وسير العمل منذ البداية، والتعاون بشكل متكرر في نهج حوكمة متعدد التخصصات للتحول الرقمي مع القادة الآخرين وأصحاب المصلحة عبر المنظمة. إن رئيس أمن المعلومات القوي هو جهة اتصال فعالة ومؤثر وقائد أمني في آن واحد.
تحتاج المؤسسات التي ترغب في الاستفادة من التحول الرقمي دون المساس بالأمن والخصوصية والمرونة والثقة إلى التأكد من مشاركة CISO وسماع صوتها في وقت مبكر من العملية. لدى كبير مسؤولي التكنولوجيا (CTO) وكبير مسؤولي المعلومات (CIO) أدوار مهمة خاصة بهم، لذلك يجب على CISO أن يشارك مع هؤلاء القادة وغيرهم، لغرس المنظور الموجه نحو الأمن خلال عملية التخطيط والتنفيذ.
يمكن لمسؤول أمن المعلومات الناجح أن يتبع نهجًا تأسيسيًا للتغيير، والتأكد من أن الشركة تدرس الجوانب ذات الصلة مثل متطلبات الأمان ومراقبة الخصوصية قبل وأثناء وبعد التحولات التكنولوجية الكبيرة، والتي غالبًا ما تتطلب اختراق الصوامع التنظيمية لتشجيع التغيير في الجانب الأيمن. طريق.
تأمين التحول الرقمي
يتطلب تأمين الترحيل السحابي أن تقوم الشركة بذلك اطرح الأسئلة الصحيحة طوال العملية. نظرًا لخبرتهم الأمنية، يمكن لرؤساء أمن المعلومات القيام بدور رائد في الترويج للأمن السحابي والدفاع عنه بشكل نشط من خلال الافتراضي، والتصميم، وفي النشر. في حين أن CTO سيأخذ زمام المبادرة في تنفيذ المبادرات التكنولوجية الجديدة، وغالبًا ما يكون CIO عند التقاطع حيث تتلاقى استراتيجية التكنولوجيا واعتبارات الأعمال الأوسع، يجب على CISO الشراكة مع أصحاب المصلحة هؤلاء للتأكد من أخذ الأمن في الاعتبار في المراحل الأولية من العملية . ويجب على CISO أيضًا التأكد من العمل بشكل وثيق معه كبار مسؤولي المخاطر والامتثال بحيث يتم أخذ مخاوف الامتثال وإدارة المخاطر في الاعتبار أثناء مراحل التصميم والتطوير المعماري أيضًا.
خارج المجموعة التنفيذية، يلعب رئيس أمن المعلومات أيضًا دورًا مهمًا في رفع مستوى الوعي الأمني في جميع أنحاء المنظمة، بحيث يصبح جزءًا من ثقافة الشركة ويبلغ عملية صنع القرار على جميع المستويات. وهذا مهم بشكل خاص عند مواجهة التغيرات التكنولوجية الكبيرة التي ينطوي عليها التحول الرقمي. تتمثل إحدى طرق رفع الوعي الأمني على نطاق واسع في الاستثمار في برنامج تدريبي منظم لتحديد المستوى بشأن الاعتبارات والمتطلبات الأمنية بعد التحول الرقمي.
بالإضافة إلى ذلك، بعد مبادرة التحول الرقمي أو الترحيل السحابي، غالبًا ما تكون هناك أسطح هجوم وناقلات جديدة يجب تأمينها. يعد التأكد من أن جميع الموظفين يفهمون أساسيات الأمان - وما هو الفرق بعد التحول - إحدى الطرق التي سيتجاوز بها كبير مسؤولي أمن المعلومات الجيد الصوامع لضمان تنفيذ أفضل ممارسات الأمان وملاحظتها باستمرار.
بالإضافة إلى يقظة الموظفين، سيقود كبير مسؤولي أمن المعلومات الطريق في تنفيذ المراقبة المستمرة لضوابط الأمان وتطوير خطة الاستجابة للحوادث للسحابة، والتي سيتوقف نجاحها أيضًا على التعاون الفعال بين أصحاب المصلحة عبر فرق وتخصصات متعددة.
عزز السلسلة – العلاقات تصنع الفارق
التحول الرقمي ليس تقنيًا فقط. فهو يشمل المؤسسة بأكملها، ويحركه احتياجات العمل وتوقعات العملاء، ويمكن أن يؤثر على الطريقة التي يتم بها إنجاز العمل من الأعلى إلى الأسفل. في غياب رئيس أمناء أمن قوي قادر على إسماع صوته، يكون من السهل جدًا اتخاذ القرارات التي قد لا تأخذ في الاعتبار بشكل كامل الآثار الأمنية الحاسمة.
يعد كبير مسؤولي تكنولوجيا المعلومات (CISO) القوي متعاونًا فعالاً، ويعمل كشريك متساوٍ مع أصحاب المصلحة الرئيسيين مثل مدير تكنولوجيا المعلومات، والرئيس التنفيذي للتكنولوجيا، والرئيس التنفيذي. يحتاج رئيس أمن المعلومات إلى ربط النقاط بين الأمن ونجاح الأعمال، وذلك باستخدام مزيج من الخبرة الفنية والتأثير التنظيمي لضمان دمج الضوابط الأمنية بشكل صحيح، حتى في أوقات التغيير التنظيمي السريع. غالبًا ما يرجع الفرق بين رئيس أمن المعلومات القادر والمدير الاستثنائي إلى القدرة على رؤية الصورة الكبيرة لاستراتيجية العمل والتفاصيل الدقيقة للأمن الفني في نفس الوقت.
قد لا تتمتع وحدات الأعمال التي تبحث عن حلول تكنولوجية جديدة بالرؤية اللازمة خارج نطاق سيطرتها الفردية للنظر في عوامل مثل أمان البيانات وتدفق المعلومات الحساسة بين العديد من الأدوات المختلفة المستندة إلى السحابة. لكن رئيس أمن المعلومات، الذي يحتل دورًا عرضيًا داخل المنظمة، في وضع جيد لتوقع هذه المشكلات وتوجيه استراتيجية التحول الرقمي على طول مسار تنفيذ آمن يتوقعه كل من العملاء وأصحاب المصلحة الداخليين. من المهم بالنسبة لكبير مسؤولي أمن المعلومات التأثير على الضوابط التي يجب تنفيذها، وتحديد الاتجاه في جميع أنحاء المنظمة وتنمية ثقافة أمنية قوية.
المزيد وجهات نظر الشركاء من Google Cloud
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- المصدر https://www.darkreading.com/google-cloud-security/the-role-of-the-ciso-in-digital-transformation
