Қауіпсіздік жөніндегі бас офицер (АҚҰ)

Қауіпсіздік жөніндегі бас офицер дегеніміз не?

Қауіпсіздік жөніндегі бас офицер (ХҚҰ) персоналдың, материалдық құндылықтардың және ақпараттың физикалық және сандық түрдегі қауіпсіздігіне жауап беретін компанияның басқарушысы болып табылады. Ақпараттық технологиялар (IT) ғасырында бұл позицияның маңыздылығы артты, өйткені компанияның құпия ақпаратын ұрлау оңайға түсті.

Қауіпсіздік жөніндегі бас офицерді түсіну

Қауіпсіздік жөніндегі бас офицер термині негізінен компаниядағы АТ қауіпсіздігі үшін жауапты адамды сипаттау үшін қолданылған. Кейбір жағдайларда бұл анықтама әлі күнге дейін қолданылады. Соңғы жылдары АҚҰ рөлі кеңейіп, корпоративті қауіпсіздікті, мысалы, персонал мен физикалық активтерді, сонымен қатар цифрлық және физикалық ақпараттарды қамтыды. 

Сондай-ақ, атаққа ие адамды кейде ақпарат қауіпсіздігінің бас офицері (CISO) деп те атайды. Кейбір жағдайларда тұлға корпоративті қауіпсіздіктің вице-президенті немесе директоры ретінде де белгілі, ол корпоративті қауіпсіздіктің барлық түрлерін бір бөлімге біріктіреді.  

Қауіпсіздік жөніндегі бас офицердің рөлі

ХҚҰ компанияның жоғарғы басқару тобының мүшесі. Бұл рөлде ӘҚҰ персоналға / қызметкерлерге, кез-келген активтерге және басқа мүлікке қатысты сәйкестікті, операциялық, стратегиялық және қаржылық қауіпсіздік тәуекелдерін азайту және / немесе азайту кезінде қолданылатын саясат пен бағдарламаларды әзірлеуге және қадағалауға жауапты.

ӘҚҰ тарихы

ХҚҰ рөлі он шақты жыл бұрын жоғары сұранысқа ие болған жоқ. Бірақ бұл ұстаным соңғы жылдары өте танымал болды, және USA Today-дің хабарлауынша, оны толтыру қиынға соқты. Себебі ХҚҰ сирек кездеседі және оларды табу қиын.

Көптеген қоғамдық ұйымдар әртүрлі ортадан шыққан – кейбіреулері үкіметтен, ал басқалары корпоративтік әлемнен шыққан. 

Оларды табу қиын болуы мүмкін, бірақ көптеген компанияларда әлі де басқарушы топтарда АҚҰ жоқ. Басқа фирмалар қандай да бір зиян келтіретін бұзушылыққа тап болған кезде, олардың орнын толтыруды көздейді. 

ХҚҰ болу үшін не істеу керек?

Қоғамдық ұйым болу үшін адам компьютерлерде жақсы білімі, сондай-ақ физикалық қауіпсіздік, киберқауіпсіздік немесе ақпараттық мәселелермен байланысты әртүрлі проблемаларға тап болатын ортада жұмыс тәжірибесі болуы керек. Үміткер өзі қорғайтын бизнес туралы білуі керек және жақсы коммуникатор болуы керек. Қауіпсіздік үлкен шығындармен туындауы мүмкін болғандықтан, үміткер жоспарлар мен талаптарды басқару тобының қалған мүшелерімен оңай байланыстыра алуы керек. 

ӘҚҰ жауапкершіліктері

ХҚҰ келесі міндеттерді орындау және бақылау үшін жауап береді:

• Күнделікті операциялар : корпорация мен оның активтерін қорғау, дағдарысты басқару, тәуекелді бағалау және азайту стратегияларын іске асыру және қадағалау.
• Қауіпсіздік : Қауіпсіздік процестері мен саясаттарын әзірлеу, енгізу және қолдау, тәуекелдерді анықтау және азайту, жауапкершілікті шектеу және ақпараттық, физикалық және қаржылық тәуекелдер.
• Комплаенс : Компанияның жергілікті, ұлттық және әлемдік ережелерге, әсіресе жеке өмір, денсаулық және қауіпсіздік сияқты салаларға сай екендігіне көз жеткізу.
• Инновация : ұйымның қауіпсіздігін қамтамасыз етуге көмектесетін зерттеулер жүргізу және қауіпсіздікті басқару шешімдерін орындау.