عرفني logo
كبير مسؤولي الأمن (CSO): التعريف، المتطلبات، الواجبات
٤ دقائق
حسين فيصل

كبير مسؤولي الأمن (CSO): التعريف، المتطلبات، الواجبات

(كبير مسؤولي الأمن : Chief Security Officer (CSO))
كبير مسؤولي الأمن (CSO): التعريف، المتطلبات، الواجبات

ما هو كبير مسؤولي الأمن (CSO)؟

يشير مصطلح رئيس الأمن (CSO) إلى المسؤول التنفيذي في الشركة المسؤول عن الأمن المادي والرقمي للشركة. وهذا يعني أن رئيس الأمن في الشركة يتولى مسؤولية تأمين الموظفين والأصول المادية والمعلومات. وبالتالي، عادة ما يهتم رؤساء الأمن ببروتوكولات السلامة عبر الإنترنت، وإدارة المخاطر، والاستجابة للحوادث الأمنية. لقد ازدادت أهمية هذا المنصب في عصر تكنولوجيا المعلومات بسبب مخاطر القرصنة وهجمات الفدية وسرقة البيانات.

النقاط الرئيسية

  • كبير مسؤولي الأمن (CSO) هو مسؤول تنفيذي مسؤول عن سلامة وأمن بيانات الشركة وموظفيها وأصولها.
  • المسؤولون عن أمن المعلومات (CSOs) مسؤولون عن منع اختراقات البيانات، والتصيد الاحتيالي، والبرمجيات الخبيثة، من خلال تطوير بروتوكولات أمان قوية وإدارة الأزمات.
  • قد يكون هؤلاء التنفيذيون مسؤولين أيضًا عن الأمن المادي، مثل منع المتسللين وحماية الأصول المادية.
  • قد يكون لدى بعض شركات التكنولوجيا مسؤول رئيسي لأمن المعلومات بدلاً من CSO، مما يعكس تركيزها على الأمن السيبراني.
  • الطلب على المسؤولين التنفيذيين للأمن (CSOs) في تزايد مستمر، نظرًا للطبيعة المتخصصة لمجموعة مهاراتهم.

فهم الرؤساء التنفيذيين للأمن (CSOs)

كبير مسؤولي الأمن هو عضو في فريق الإدارة العليا للشركة. في هذا الدور، يكون كبير مسؤولي الأمن مسؤولاً عن تطوير والإشراف على السياسات والبرامج المستخدمة في التخفيف أو الحد من استراتيجيات المخاطر المتعلقة بالامتثال، العمليات، الاستراتيجية، والأمن المالي فيما يخص الأفراد أو الموظفين، أي أصول، وأي ممتلكات أخرى.

كان المصطلح يُستخدم في الأساس لوصف الشخص المسؤول عن أمن تكنولوجيا المعلومات في الشركة. في بعض الحالات، لا يزال هذا التعريف ينطبق. ولكن في السنوات الأخيرة، توسع دور مسؤول الأمن الرئيسي (CSO) ليشمل الأمن العام للشركة مثل موظفي الشركة والأصول المادية بالإضافة إلى المعلومات الرقمية والمادية.

الشخص الذي يحمل هذا اللقب يُشار إليه أحيانًا أيضًا بمدير أمن المعلومات أو CISO. في بعض الحالات، يُعرف الشخص أيضًا بنائب الرئيس أو مدير الأمن المؤسسي، والذي يجمع جميع أشكال الأمن المؤسسي تحت قسم واحد.

المسؤول عن الأمن السيبراني (CSO) مسؤول عن تطوير بروتوكولات أمان كلمات المرور، وحماية بيانات الشركة، والاستجابة للاختراقات المحتملة بعد حدوثها.

اعتبارات خاصة

قد تستخدم بعض المنظمات بعض المسميات الوظيفية، مثل CSO وCISO، بشكل متبادل. وهذا يعني أنه قد يكون هناك شخص واحد مسؤول عن مهام وظيفية مثل تأمين أصول الشركة وموظفيها. وبالتالي، قد يكون لدى بعض شركات التكنولوجيا مسؤول رئيسي لأمن المعلومات بدلاً من CSO، مما يعكس التركيز الرقمي لمسؤولياتهم.

ولكن في بعض الحالات، قد تُستخدم هذه المسميات الوظيفية في نفس الوقت داخل نفس المنظمة. على سبيل المثال، قد يكون لدى الشركة مسؤول أمن معلومات رئيسي (CISO) بالإضافة إلى مسؤول أمن رئيسي (CSO)، حيث يتولى الأول مسؤولية حماية جميع الأصول الرقمية بينما يتولى الثاني مسؤولية تأمين جميع الأصول المادية للشركة والموظفين والمرافق. قد يعمل هذان الشخصان معًا كزملاء أو قد يكون أحدهما تابعًا للآخر.

تاريخ الـ CSO

لم تكن هناك طلب كبير على مسؤولي أمن المعلومات (CSOs) في التسعينيات. ولكن اكتسبت هذه الوظيفة شعبية في أوائل العقد الأول من القرن الحادي والعشرين. أصبحت مرادفة للمديرين التنفيذيين المسؤولين عن أمن تكنولوجيا المعلومات في الشركات. في بعض الحالات، يُستخدم الدور أيضًا لتعريف الأفراد الذين لديهم نطاق أوسع من المهام، بما في ذلك الأمن المؤسسي. كما هو مذكور أعلاه، قد يشمل ذلك أمن الأصول المادية، مثل المرافق والأصول المؤسسية والموظفين.

يأتي العديد من مسؤولي أمن المعلومات (CSOs) من خلفيات مختلفة. بعض المحترفين يأتون من الحكومة، بينما يأتي آخرون من عالم الشركات. لقد كان الدور بشكل عام صعبًا في شغله. حتى مع الارتفاع في مجال تكنولوجيا المعلومات ومدى شعبية الدور، لم يكن هناك عدد كافٍ من الأفراد المؤهلين المستعدين لتحمل مسؤولية تأمين الأصول الرقمية والمادية للشركات.

قد يكون من الصعب العثور عليهم، لكن العديد من الشركات لا تزال لا تضم مسؤول أمن المعلومات (CSO) في فرق الإدارة لديها. بينما تلجأ شركات أخرى إلى محاولة شغل هذا المنصب عندما تتعرض لنوع من الاختراق الضار breach.

ماذا يتطلب الأمر لتصبح مديرًا ماليًا رئيسيًا (CSO)؟

لكي يصبح الشخص مسؤول أمن المعلومات (CSO)، يجب أن يكون لديه خلفية قوية في مجال الحواسيب بالإضافة إلى خبرة في العمل في بيئات يتعرض فيها لمشاكل متنوعة، سواء كانت تتعلق بالأمن المادي، أو الأمن السيبراني، أو القضايا المعلوماتية.

أي مرشح يفكر في تولي منصب رئيس قسم الأمن (CSO) يجب أن يكون على دراية بالأعمال التي سيقوم بحمايتها ويجب أن يكون متواصلاً جيدًا. نظرًا لأن الأمن يمكن أن يأتي بتكلفة باهظة، يجب على المرشح أن يكون قادرًا على توصيل الخطط والمتطلبات لبقية فريق الإدارة بسهولة.

مسؤوليات المدير التنفيذي للأمن (CSO)

المسؤول الرئيسي عن الاستراتيجية (CSO) مسؤول عن تنفيذ والإشراف على، من بين أمور أخرى، المهام التالية:

  • الامتثال: العمل مع فريق قانوني/امتثال، أو تحمل المسؤولية بشكل مستقل لضمان امتثال الشركة للوائح المحلية والوطنية والعالمية، خاصة في مجالات مثل الخصوصية والصحة والسلامة.
  • الابتكار: إجراء الأبحاث وتنفيذ حلول إدارة الأمان للمساعدة في الحفاظ على سلامة المنظمة.

الخلاصة

يقول العديد من الخبراء إن هناك مجموعة صغيرة من المواهب التي يمكن للشركات الاختيار منها عند توظيف مسؤولي الأمن السيبراني (CSOs) - ببساطة لا يوجد عدد كافٍ منهم لتلبية الطلب. ولكن ستظل هذه الوظيفة مطلوبة بشدة، حيث تواجه العديد من الشركات اختراقات وتهديدات لأمنها.

المصادر
[1]Digital Adoption. ": CIO vs. CSO vs. CISO – How Are These Roles Evolving?
[2]Forbes. ": Tag, You're "IT" - The Information Technology Job Nobody Wants
[3]Dataversity. ": Why It’s So Hard to Fill Chief Security Officer Positions
#المسارات المهنية