Définition

Chief security officer (CSO)

Chief Security Officer (CSO)

Un responsable de la sécurité (CSO) est l’employé responsable de l’aspect sécurité physique d’une entreprise, y compris de ses systèmes de communication et d’affaires. Le travail d’un CSO consiste à protéger les personnes, les biens, les infrastructures et les technologies. Un bien peut être un actif numérique, comme un logiciel ou une propriété intellectuelle, ou un instrument financier, comme un document commercial ou une devise. Un bien peut également être un bien physique, comme un bâtiment, un conteneur d’expédition ou un appareil électronique.
Le CSO fournit la direction exécutive nécessaire pour identifier, évaluer et hiérarchiser les risques et diriger tous les efforts en matière de sûreté et de sécurité. L’une des principales responsabilités de chaque OSC est de comprendre quels biens doivent être protégés et comment les protéger. Comme l’OSC est impliquée à la fois dans les aspects commerciaux et techniques de la sécurité, il est probable qu’elle participe à la planification et à la gestion des catastrophes recovery.
Selon la taille de l’entreprise et la manière dont la sécurité est intégrée dans la culture de l’entreprise, un CSO peut relever du directeur de l’information ou du directeur de la technologie (CTO), du directeur de la gestion des risques (CRO) ou du directeur général (CEO). Un CSO peut également travailler avec les départements de gestion des ressources humaines (HRM) pour former les employés à la sécurité awareness et travailler avec le responsable des achats (CPO) pour rechercher des produits de sécurité plus efficaces.
Dans une grande entreprise, le CSO peut travailler en étroite collaboration avec le responsable de la sécurité de l’information (CISO), le cadre supérieur responsable de l’élaboration et de la mise en œuvre d’un programme de sécurité de l’information, qui comprend des procédures et des politiques conçues pour protéger les communications, les systèmes et les biens de l’entreprise contre les menaces internes et externes. Dans une petite organisation, les responsabilités du CSO peuvent chevaucher celles d’un CISO. Si l’entreprise ne dispose pas d’un CISO ou d’un CSO désigné, les responsabilités en matière de sécurité peuvent être assumées par le CTO ou le CIO. Ces responsabilités comprennent souvent :
• Établir et mettre en œuvre des normes et des procédures pour empêcher l’utilisation, la modification ou la destruction non autorisée de biens physiques et numériques.
• Superviser les technologies utilisées dans la sécurité des biens physiques, notamment les caméras IP utilisées dans la vidéosurveillance, les terminaux de point de vente mobiles et de bureau et la biométrie authentication.
• Créer et mettre en œuvre un plan de communication pour alerter les parties prenantes en cas de problème de sécurité events.
• Créer et mettre en œuvre un plan de réponse aux incidents.
• Veiller à ce que la documentation démontre le niveau de réponse et l’efficacité du confinement requis pour la conformité à la politique interne et réglementaire.

Ecrire un commentaire