把安全责任交给CSO
调查表明,拥有独立安全部门的公司在信息安全防护工作方面往往好于信息安全部门隶属IT部门的公司。由此集物理安全和信息安全责任于一身的CSO(chief security officer,安全主管)应运而生,他们统管企业一切安全防护,负责制定并贯彻实施有关物理和信息安全政策、规章制度等。如果安全责任隶属于IT 部门,对于CIO 来说,存在着潜在的角色冲突,他一方面要确保IT项目能够按时按预算顺利完成,另一方面又要像黑客那样思考问题,绞尽脑汁寻找企业安全漏洞,一般的IT部门人员如果没有经过培训是很难适应的。同时,大量的IT工作负担也使他们对于安全问题实在是心有余而力不足。因此设立独立的安全部门并把所有的安全防护工作交给CSO们去做是明智之举。但是,IT 部门仍有义务保证公司的信息安全。CIO 在安全方面的影响力虽然减小了,但仍要与CSO 密切配合,并肩作战。
(本栏目旨在提供外刊最新信息,不代表本刊观点。), http://www.100md.com(易 水)
(本栏目旨在提供外刊最新信息,不代表本刊观点。), http://www.100md.com(易 水)