S rostoucím rizikem v obchodní oblasti se mezi odborníky stále diskutuje o roli, kterou by měl ve firmách zastávat tzv. Chief Security Officer (CSO), neboli vedoucí bezpečnosti. Zaměstnání vedoucího bezpečnosti je mimo interních účelů dobrým signálem i pro obchodní partnery a zákazníky. Úloha takového vedoucího by měla zahrnovat odpovědnost za veškeré aspekty bezpečnosti v podniku - elektronické i neelektronické, jako je fyzický přístup k tajným informacím, sdílení informací mezi externími pracovníky apod. Jeho úkoly je třeba vždy definovat na výkonné úrovni, aby tak mohly obsáhnout vývoj podnikových strategií, implementaci bezpečnostních opatření a jejich audity.
Odpovědnosti vedoucího bezpečnosti by měly zahrnovat zejména:
- roli výkonného pracovníka v oblasti bezpečnosti podniku při jednání se zákazníky, partnery a širokou veřejností,
- roli výkonného pracovníka v oblasti bezpečnosti podniku v případě právního řízení se zaměstnancem, který zcizil podnikové informace,
- roli prostředníka mezi celkovými obchodními strategiemi podniku a oddělením IT,
- roli vývojáře bezpečnostních opatření, která budou chránit strategické cíle podniku bez toho, aby je nějak poškozovaly,
- roli kontrolora testování, rozmísťování a údržby bezpečnostního softwaru i hardwaru a outsourcovaných bezpečnostních řešení,
- roli výborného komunikátora a znalce podnikových (elektronických i neelektronických) bezpečnostních opaření.
Některé společnosti dosud zaměstnávaly vedoucí bezpečnosti pouze za úkolem kontroly a řízení bezpečnosti elektronické. Dnes je však oblast jejich působnosti širší. Jejich úkolem je chránit celkové strategické zájmy podniku.
**Datum vydání:** II/2003
Article source CIO.com - Internetové stránky časopisu CIO pro vedoucí pracovníky v oboru informačních technologií