Возможно, имелись в виду обязанности директора по информационной безопасности (CISO) и директора по информационным технологиям/автоматизации. 3 Иногда интересы этих специалистов расходятся: первый должен обеспечить устойчивость и защищённость корпоративной информационной системы, а второй — её работоспособность и быстродействие. 3

Некоторые обязанности CISO:

• Разработка и реализация стратегии кибербезопасности в соответствии с бизнес-целями компании и требованиями регулирующих органов. 1 Стратегия включает методы идентификации потенциальных угроз, разработку политики их предотвращения и минимизации. 1
• Управление рисками кибербезопасности. 1 CISO оценивает риски информационной безопасности, разрабатывает планы реагирования и смягчения последствий возможных инцидентов. 1
• Обеспечение соответствия законодательным требованиям и регулятивным нормам. 1 CISO следит за изменениями в законодательстве и оперативно внедряет их в деятельность организации. 1
• Развитие и поддержка систем защиты, таких как фаерволы, антивирусные программы, системы обнаружения вторжений и другие. 1
• Создание культуры безопасности внутри компании. 1 CISO руководит и управляет командой специалистов по кибербезопасности, обеспечивая их обучение, развитие и мотивацию. 1
• Сотрудничество с другими отделами, такими как ИТ, юридический и финансовый, чтобы повысить осведомлённость о кибербезопасности и создать единую культуру безопасности по всей компании. 1

Обязанности CISO могут варьироваться в зависимости от размера и отрасли организации. 1