CISO(首席信息安全官)的作用是為企業(yè)提供總體安全路線圖，而其中至關(guān)重要的部分是保護(hù)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)是企業(yè)IT部門管理的所有應(yīng)用程序和數(shù)據(jù)的基礎(chǔ)，這也使其成為部署安全防護(hù)工具的主要目標(biāo)。

[[284226]]

CISO必須了解企業(yè)計(jì)劃如何利用數(shù)據(jù)網(wǎng)絡(luò)?；谶@些信息，CISO可以創(chuàng)建一個(gè)安全框架，使企業(yè)能夠以最低的風(fēng)險(xiǎn)執(zhí)行所需的任務(wù)。盡管CISO不會(huì)負(fù)責(zé)部署安全框架中列出的實(shí)際網(wǎng)絡(luò)安全技術(shù)，但是如果CISO擁有IT網(wǎng)絡(luò)或網(wǎng)絡(luò)部署方面的技術(shù)背景，則更有利于安全計(jì)劃的實(shí)施。

同時(shí)，CISO還需要一定的軟技能，以幫助將安全策略和信息傳達(dá)給企業(yè)員工、承包商等。溝通技巧也會(huì)使具有這些職責(zé)的安全主管受益。例如，CISO必須經(jīng)常向缺乏技術(shù)背景的公司主管說(shuō)明數(shù)據(jù)安全的重要性以及如何部署數(shù)據(jù)安全流程。

對(duì)于在當(dāng)前生產(chǎn)網(wǎng)絡(luò)中，哪些可以實(shí)現(xiàn)以及哪些不能實(shí)現(xiàn)，CISO必須能夠提出可理解的事實(shí)。這就要求CISO深入了解整體業(yè)務(wù)需求，以及這些需求與IT網(wǎng)絡(luò)及其相關(guān)基礎(chǔ)架構(gòu)的關(guān)系。CISO的重要職責(zé)是確保數(shù)字資產(chǎn)的安全。由于網(wǎng)絡(luò)幾乎是任何IT相關(guān)項(xiàng)目的一部分，因此CISO必須不斷向企業(yè)高管和利益相關(guān)方解釋網(wǎng)絡(luò)安全的工作原理。同時(shí)，當(dāng)網(wǎng)絡(luò)發(fā)生任何重大變更時(shí)，CISO都需要了解進(jìn)展，以便建立流程以確保這些更新的實(shí)施。

最后，CISO還需要幫助應(yīng)對(duì)適用于公司垂直行業(yè)的各種合規(guī)性法律。網(wǎng)絡(luò)安全團(tuán)隊(duì)必須遵守這些法律，特別是當(dāng)在網(wǎng)絡(luò)上傳輸或存儲(chǔ)敏感的客戶、患者或合作伙伴數(shù)據(jù)時(shí)。CISO必須參與這部分工作，以確認(rèn)需要遵守法規(guī)的網(wǎng)絡(luò)部分。CISO需要負(fù)責(zé)驗(yàn)證，當(dāng)這些敏感數(shù)據(jù)通過(guò)網(wǎng)絡(luò)傳輸時(shí)是否部署有適當(dāng)?shù)臄?shù)據(jù)保護(hù)機(jī)制。