1. کمپیوٹرز کمپیوٹر نیٹ ورکنگ نیٹ ورک سیکیورٹی CISO کیا ہے؟

جوزف اسٹین برگ

سی آئی ایس او کا مطلب چیف انفارمیشن سیکیورٹی آفیسر ہے۔ سی آئی ایس او انٹرپرائز میں معلومات کے تحفظ کی تقریب کی نمائندگی کرتا ہے۔ یہ شخص اس بات کا یقین کرنے کے لئے ذمہ دار ہے کہ کسی تنظیم میں سائبر سیکیورٹی کے اقدامات انجام دیئے جائیں۔

اگرچہ تمام کاروباری اداروں کو انفارمیشن سیکیورٹی کے لئے بالآخر اپنی ذمہ داری قبول کرنے کی ضرورت ہوتی ہے ، بڑے کاروباری اداروں میں اکثر انفارمیشن سیکیورٹی کے ساتھ بڑی ٹیمیں شامل ہوتی ہیں اور کسی ایسے شخص کی ضرورت ہوتی ہے جو انفارمیشن سیکیورٹی مینجمنٹ کے مختلف پہلوؤں کی نگرانی کرنے کے ساتھ ساتھ اس میں شامل تمام اہلکاروں کا انتظام بھی کر سکے۔ ایسا کرتے ہوئے. یہ شخص انفارمیشن سیکیورٹی فنکشن کی نمائندگی سینئر مینجمنٹ - اور کبھی کبھی بورڈ کو بھی کرتا ہے۔ عام طور پر وہ شخص CISO ہے۔

اگرچہ صنعت ، جغرافیہ ، کمپنی کے سائز ، کارپوریٹ ڈھانچے ، اور متعلقہ قواعد و ضوابط کے مطابق سی آئی ایس اوز کی عین ذمہ داریاں مختلف ہوتی ہیں ، لیکن زیادہ تر سی آئی ایس او کے کردار بنیادی مشترکات ہیں۔

عام طور پر ، CISO کے کردار میں معلومات کے تحفظ کے تمام شعبوں کی نگرانی اور ذمہ داری قبول کرنا شامل ہے۔ ان علاقوں میں سے ہر ایک کے بارے میں بہتر تفہیم حاصل کرنے کے لئے پڑھنا جاری رکھیں۔

مجموعی طور پر سائبرسیکیوریٹی پروگرام مینجمنٹ

سی آئی ایس او ذمہ دار ہے کہ وہ اے سے زیڈ تک کمپنی کے سکیورٹی پروگرام کی نگرانی کرے۔ اس کردار میں نہ صرف انٹرپرائز کے لئے انفارمیشن سیکیورٹی کی پالیسیاں قائم کرنا شامل ہیں ، بلکہ یہ یقینی بنانے کے لئے کہ ہر چیز کو خطرے سے متعلق انتظام کی مطلوبہ سطح کے ساتھ حاصل کیا جاسکتا ہے۔ مثال کے طور پر ، مستقل بنیاد پر ، خطرے کی تشخیص کرنے کی ضرورت ہے۔

جبکہ نظریہ طور پر ، چھوٹے کاروباروں میں بھی کسی کو اپنے سائبر سیکیورٹی پروگراموں کے لئے ذمہ دار کوئی فرد حاصل ہوتا ہے ، بڑے کاروباری اداروں کی صورت میں ، پروگرام عموما more زیادہ روایتی ہوتے ہیں ، جس میں زیادہ حرکت پذیر حصوں کے احکامات ہوتے ہیں۔ اس طرح کے پروگرام بھی ہمیشہ کے لئے جاری ہیں۔

سائبرسیکیوریٹی پروگرام کی جانچ اور پیمائش

سی آئی ایس او ذمہ داری عائد کرتی ہے کہ انفارمیشن سیکیورٹی پلان کی تاثیر کی پیمائش کرنے کے لئے مناسب جانچ کے طریقہ کار اور کامیابی کے معیارات کو ترتیب دیا جا according اور اسی کے مطابق ایڈجسٹمنٹ کی جا.۔

مناسب سیکیورٹی میٹرکس کا قیام اکثر اس سے کہیں زیادہ پیچیدہ ہوتا ہے جب کسی کی ابتدا میں فرض کی جاسکتی ہے ، کیونکہ جب معلومات کی حفاظت کی بات کی جاتی ہے تو "کامیاب کارکردگی" کی تعریف کرنا کوئی سیدھی بات نہیں ہے۔

سائبرسیکیوریٹی میں انسانی رسک مینجمنٹ

سی آئی ایس او مختلف انسانی خطرات سے نمٹنے کے لئے بھی ذمہ دار ہے۔ ملازمین کی خدمات حاصل کرنے سے پہلے ان کی اسکریننگ کرنا ، کردار اور ذمہ داریوں کی وضاحت کرنا ، ملازمین کو تربیت دینا ، ملازمین کو مناسب صارف دستی اور ملازم ہدایت نامہ فراہم کرنا ، ملازمین کو معلومات سے متعلق حفاظتی خلاف ورزی کے نقوش اور تاثرات فراہم کرنا ، ترغیبی پروگرام بنانا ، اور اسی طرح اکثر سی آئی ایس او کی تنظیم میں شرکت کرنا شامل ہے۔ .

معلومات کے اثاثوں کی درجہ بندی اور کنٹرول

سی آئی ایس او کے اس فعل میں معلوماتی اثاثوں کی انوینٹری کا کام کرنا ، مناسب درجہ بندی کا نظام وضع کرنا ، اثاثوں کی درجہ بندی کرنا ، اور پھر یہ فیصلہ کرنا شامل ہے کہ مختلف طبقات اور اثاثوں کو مناسب طریقے سے محفوظ رکھنے کے لئے کس قسم کے کنٹرول (کاروباری سطح پر) کی ضرورت ہے۔ آڈٹ اور احتساب کو بھی کنٹرول میں شامل کیا جانا چاہئے۔

سیکیورٹی آپریشنز

سیکیورٹی آپریشنز کا معنی بالکل اسی طرح ہوتا ہے جیسے یہ لگتا ہے۔ یہ کاروباری فنکشن ہے جس میں سائبر سیکیورٹی کا ریئل ٹائم مینجمنٹ شامل ہے ، بشمول خطرات کا تجزیہ ، کسی کمپنی کے ٹکنالوجی اثاثوں (سسٹم ، نیٹ ورکس ، ڈیٹا بیس ، اور اسی طرح) کی نگرانی اور معلومات سے متعلق حفاظتی اقدامات ، جیسے فائر وال ، چاہے وہ میزبانی کریں۔ اندرونی یا بیرونی طور پر ، کسی بھی چیز کے ل that جو گمراہ ہو۔

آپریشن کے اہلکار بھی لوگ ہیں جو ابتدائی طور پر جواب دیتے ہیں اگر انہیں پتہ چلتا ہے کہ ممکنہ طور پر کوئی غلطی ہوئی ہے۔

معلومات کی سلامتی کی حکمت عملی

اس کردار میں کمپنی کی مستقل سلامتی کی حکمت عملی وضع کرنا شامل ہے جب تک کہ مستقبل میں اس کی حفاظت ہوگی۔ حملوں کا رد عمل ظاہر کرنے کے بجائے شیئر ہولڈرز کے لئے عملی منصوبہ بندی اور عمل بہت زیادہ راحت بخش ہے۔

شناخت اور رسائی کا انتظام

اس کردار میں کاروباری ضروریات کی بنیاد پر معلوماتی اثاثوں تک رسائی پر قابو پانے سے متعلق ہے ، اور شناخت کا انتظام ، توثیق ، ​​اجازت اور متعلقہ نگرانی شامل ہے۔ اس میں کمپنی کی پاس ورڈ مینجمنٹ کی پالیسیاں اور ٹیکنالوجیز ، کسی بھی اور تمام ملٹی فیکٹر کی توثیق کی پالیسیاں اور سسٹم ، اور کوئی بھی ڈائریکٹری سسٹم جو لوگوں اور گروپوں کی فہرستوں اور ان کی اجازتوں کو محفوظ رکھتا ہے شامل ہیں۔

CISO کی شناخت اور رسائ کی انتظامیہ کی ٹیمیں ذمہ دار ہیں کہ وہ ورکرز کو ملازمتوں کو انجام دینے کے لئے درکار نظاموں تک رسائی فراہم کریں اور جب کوئی کارکن روانہ ہوجائے تو اس طرح کی ساری دستیابی کو منسوخ کریں۔ اسی طرح ، وہ پارٹنر تک رسائی اور دیگر تمام بیرونی رسائی کا نظم کرتے ہیں۔

بڑی کارپوریشنیں ہمیشہ باقاعدہ ڈائرکٹری سروسز ٹائپ سسٹم کا استعمال کرتی ہیں۔ مثال کے طور پر ، ایکٹو ڈائریکٹری کافی مشہور ہے۔

سائبرسیکیوریٹی اور ڈیٹا کے ضائع ہونے سے بچاؤ

ڈیٹا نقصان کی روک تھام میں ایسی پالیسیاں ، طریقہ کار ، اور ٹکنالوجی شامل ہیں جو ملکیتی معلومات کو لیک سے باز آتی ہیں۔

رساو اتفاقی طور پر ہوسکتا ہے - مثال کے طور پر ، صارف پیغام بھیجنے سے پہلے غلطی سے کسی ای میل کے ساتھ غلط دستاویز منسلک کرسکتا ہے۔ استعفی دینے سے پہلے)۔

حالیہ برسوں میں ، کچھ سوشل میڈیا مینجمنٹ افعال کو ڈیٹا سے ہونے والی روک تھام کے گروپ میں منتقل کردیا گیا ہے۔ بہرحال ، سوشل میڈیا پر اوورشیئر کرنے میں اکثر ان معلومات کے ملازمین کی جانب سے ڈی فیکٹو شیئرنگ شامل ہوتی ہے جو کاروبار عوامی طور پر قابل رسائی سوشل نیٹ ورکس میں جانے کو نہیں چاہتے ہیں۔

فراڈ سے بچاؤ

دھوکہ دہی سے بچاؤ کی کچھ شکلیں اکثر CISO کے ڈومین میں آتی ہیں۔ مثال کے طور پر ، اگر کوئی کمپنی صارفین کو سامنا کرنے والی ویب سائٹیں چلاتی ہے جو مصنوعات فروخت کرتی ہیں تو ، سائٹوں پر ہونے والے دھوکہ دہی سے متعلق لین دین کی تعداد کو کم سے کم کرنا اکثر CISO کی ذمہ داری کا حصہ ہوتا ہے۔

یہاں تک کہ جب اس طرح کی ذمہ داری CISO کے دائرے میں نہیں آتی ہے تو ، CISO اس عمل میں شامل ہونے کا امکان ہے ، کیوں کہ دھوکہ دہی کے خلاف نظام اور انفارمیشن سیکیورٹی سسٹم اکثر مشتبہ صارفین کے بارے میں معلومات بانٹنے سے باہمی فائدہ اٹھاتے ہیں۔

جعلی لین دین سے نمٹنے کے علاوہ ، سی آئی ایس او اس مسئلے سے کمپنیوں سے ایک یا ایک سے زیادہ اسکیموں کے ذریعے کمپنی سے رقم چوری کرنے سے روکنے کے ل technologies ٹکنالوجیوں کو نافذ کرنے کی ذمہ دار ہوسکتی ہے۔

سائبرسیکیوریٹی واقعے کے ردعمل کا منصوبہ

سی آئی ایس او کمپنی کے واقعے کے جوابی منصوبے کو تیار اور برقرار رکھنے کے لئے ذمہ دار ہے۔ اس منصوبے میں یہ تفصیل دی جانی چاہئے کہ میڈیا سے کون بات کرتا ہے ، میڈیا سے پیغامات کون صاف کرتا ہے ، عوام کو کون مطلع کرتا ہے ، کون ریگولیٹرز کو آگاہ کرتا ہے ، قانون نافذ کرنے والے اداروں سے مشاورت کرتا ہے وغیرہ۔

اس میں سائبرسیکیوریٹی واقعہ کے جوابی عمل کے تحت دیگر تمام فیصلہ سازوں کی شناخت (ملازمت کی وضاحت کے ذریعہ مخصوص) اور ان کے کردار کی بھی تفصیل ہونی چاہئے۔

ڈیزاسٹر ریکوری اور کاروباری تسلسل کی منصوبہ بندی

اس فنکشن میں ہنگامی منصوبہ بندی اور اس طرح کے تمام منصوبوں کی جانچ کے ذریعہ معمول کی کارروائیوں میں رکاوٹوں کا انتظام شامل ہے۔

اگرچہ بڑے کاروباروں میں اکثر ایک الگ DR اور BCP ٹیم ہوتی ہے ، لیکن CISO ان افعال میں تقریبا ہمیشہ اہم کردار ادا کرتا ہے - اگر متعدد وجوہات کی بناء پر ان کا مکمل طور پر مالک نہ ہو:

  • سسٹم اور ڈیٹا کو دستیاب رکھنا CISO کی ذمہ داری کا ایک حصہ ہے۔ اس طرح ، اگر کوئی نظام گر جاتا ہے تو عملی نقطہ نظر سے بہت کم فرق پڑتا ہے کیونکہ ڈی آر اور بی سی پلان غیر موثر ہے یا اس وجہ سے ڈی ڈی او ایس اٹیک متاثر ہوتا ہے - اگر سسٹم اور ڈیٹا دستیاب نہیں ہیں تو یہ سی آئ ایس او کا مسئلہ ہے۔ سی آئی ایس اوز کو یہ یقینی بنانا ہوگا کہ بی سی پی اور ڈی آر منصوبوں کی بحالی کے لئے اس طرح کی فراہمی کریں کہ سیکیورٹی محفوظ رہے۔ یہ خاص طور پر سچ ہے کیونکہ میڈیا کی بڑی بڑی خبروں سے یہ اکثر واضح ہوتا ہے جب بڑی کارپوریشنوں کو اپنے تسلسل کے منصوبوں کو چالو کرنے کی ضرورت پڑسکتی ہے ، اور ہیکرز جانتے ہیں کہ ریکوری موڈ میں کمپنیاں مثالی اہداف بناتی ہیں۔

سائبرسیکیوریٹی کی تعمیل

سی آئ ایس او ذمہ داری عائد کرتا ہے کہ وہ یہ یقینی بنائے کہ کمپنی ان تمام کے ساتھ قانونی اور ضوابط سے متعلق تقاضوں ، معاہدہ کی ذمہ داریوں ، اور انفارمیشن سیکیورٹی سے متعلق کمپنی کی طرف سے قبول کردہ بہترین طریقوں پر عمل کرتی ہے۔ یقینا ، تعمیل ماہرین اور وکلاء سی آئی ایس او کو ایسے سائبر سیکیورٹی معاملات کے بارے میں مشورہ دے سکتے ہیں ، لیکن ، آخر کار ، یہ یقینی بنانا CISO کی ذمہ داری ہے کہ تمام ضروریات کو پورا کیا جائے۔

سائبر سیکیورٹی واقعات کی تحقیقات

اگر (اور جب) کوئی اطلاعاتی سلامتی کا واقعہ پیش آجاتا ہے تو ، لوگ اس صلاحیت کے تحت CISO میں کام کرنے والے افراد کی تحقیقات کرتے ہیں کہ کیا ہوا ہے۔ بہت سے معاملات میں ، وہ قانون نافذ کرنے والے اداروں ، مشاورتی فرموں ، ریگولیٹرز ، یا تیسری پارٹی کی سیکیورٹی کمپنیوں کے ساتھ تفتیش کو مربوط کرنے والے لوگ ہوں گے۔ ان ٹیموں کو فارنزک اور شواہد کو محفوظ کرنے میں ہنر مند ہونا چاہئے۔

یہ جاننا بہت ہی اچھا ہے کہ کچھ بدمعاش ملازم پیسے یا ڈیٹا چوری کرلیتا ہے ، اگر ، ڈیجیٹل شواہد کی غلط تشہیر کے نتیجے میں ، آپ عدالت عظمیٰ میں یہ ثابت نہیں کرسکتے ہیں کہ معاملہ ایسا ہی ہے۔

جسمانی حفاظت

اس بات کو یقینی بنانا کہ کارپوریٹ انفارمیشنل اثاثہ جسمانی طور پر محفوظ ہیں CISO کے کام کا ایک حصہ ہے۔ اس میں نہ صرف سسٹم اور نیٹ ورکنگ کا سامان شامل ہے ، بلکہ بیک اپ کی نقل و حمل اور اسٹوریج ، غیر اعلانیہ کمپیوٹرز کو ضائع کرنا وغیرہ شامل ہیں۔

کچھ تنظیموں میں ، CISO عمارتوں کی رہائش کی ٹیکنالوجی کی جسمانی حفاظت اور ان کے اندر موجود لوگوں کے لئے بھی ذمہ دار ہے۔ اس معاملے سے قطع نظر ، سی آئ ایس او ہمیشہ ذمہ داران کے ساتھ کام کرنے کا ذمہ دار ہے اس بات کا یقین کرنے کے لئے کہ انفارمیشن سسٹم اور ڈیٹا اسٹورز محفوظ حفاظت کی سہولیات کے ساتھ محفوظ حفاظتی مراکز کی مدد سے محفوظ رہیں اور ضرورت سے زیادہ حساس علاقوں تک مناسب رسائی کنٹرول کے ساتھ محفوظ رہیں۔ رسائی کی بنیاد.

سیکیورٹی فن تعمیر

سی آئی ایس او اور اس کی ٹیم کمپنی کے سائبرسیکیوریٹی فن تعمیر کی عمارت اور دیکھ بھال کے ڈیزائن اور نگرانی کی ذمہ دار ہے۔ بعض اوقات ، CISOs انفراسٹرکچر کے ٹکڑوں کا وارث ہوتا ہے ، لہذا وہ جس حد تک ڈیزائن اور بناتے ہیں اس میں مختلف ہوسکتی ہے۔

سی آئی ایس او مؤثر طریقے سے فیصلہ کرتا ہے کہ کیا ، جہاں ، کس طرح ، اور کیوں مختلف کاونٹر استعمال کیا جاتا ہے ، نیٹ ورک ٹوپولوجی ، ڈی ایم زیڈز اور طبقات وغیرہ کو کس طرح ڈیزائن کیا جائے۔

سسٹم ایڈمنسٹریٹروں کی آڈٹ ایبلٹی کو یقینی بنانا

یہ CISO کی ذمہ داری ہے کہ اس بات کو یقینی بنائیں کہ سسٹم کے تمام منتظمین کے اپنے عمل کو اس انداز میں لاگ ان کریں کہ ان کے اعمال قابل سماعت ہوں ، اور ان جماعتوں سے منسوب ہوں جنہوں نے ان کو لیا تھا۔

سائبر انشورنس کی تعمیل

زیادہ تر بڑی کمپنیوں میں سائبر سکیورٹی انشورنس ہوتا ہے۔ یہ یقینی بنانا CISO کا کام ہے کہ کمپنی ان پالیسیوں کے تحت کوریج کے لئے سکیورٹی کی تمام ضروریات کو عملی جامہ پہنا رہی ہے ، تاکہ اگر کوئی کام غلط ہو اور دعویٰ کیا گیا تو ، فرم کا احاطہ کیا جائے گا۔

اگرچہ سی آئی ایس او کا کردار ان میں سے بہت ساری ذمہ داریوں کا احاطہ کرسکتا ہے ، لیکن یہ فنکشن مستقل طور پر تیار ہورہا ہے اور اس میں نئی ​​ذمہ داریاں عائد ہوسکتی ہیں۔


نیٹ ورک ایڈمنسٹریشن: صارف تک رسائی اور اجازت