NHS yeni ulusal CISO alacak

Sağlık ve Sosyal Bakım Dairesi (DHSC), NHS İngiltere’nin (NHSE’nin) Dönüşüm Müdürlüğü’nün Dijital Politika Birimi (DPU) bünyesinde yer alacak bir ulusal bilgi güvenliği şefi (CISO) için işe alım sürecini başlattı.

Leeds merkezli görev, ITJobsWatch’a göre, böyle bir pozisyon için ulusal medyanın 5.000 £ üzerinde ve Londra hariç tutulursa 30.000 £ daha yüksek olan 150.000 £ maaşla geliyor.

Başarılı aday, “DHSC için siber güvenlik ve yerel NHS ve yetişkin sosyal bakım kuruluşlarının yanı sıra DHSC’nin bağımsız kurumlarını içeren daha geniş sağlık ve bakım sistemi konusunda stratejik liderlik, yönlendirme ve uzman uzmanlığı” sağlamakla görevlendirilecektir.

Hizmetlerin sorunsuz işleyişini sağlamak ve yüksek profilli, ulusal açıdan kritik bir kurum olarak her gün yüksek hacimli vakalar gören ve daha önce de NHS’nin karşılaştığı siber riskleri azaltmak için bir organizasyon stratejisi, yaklaşımı ve süreçleri uygulamaktan sorumlu olacaklar. WannaCry gibi şimdiye kadar görülen küresel olarak en etkili siber olaylardan bazılarının alıcı tarafındaydı.

Bu, sağlık ve sosyal bakım sisteminin BT varlıklarını, hizmetlerini ve teknolojilerini korumak için ulusal düzeyde bir strateji, standartlar ve kontroller oluşturmayı ve politikaları ve güvence rejimlerini uygulamayı içerecektir. Ayrıca, bilgi yönetişimi ve veri politikası için ek sorumlulukların tepsiye eklenmesi olasılığı ile DHSC’nin ve NHSE’nin en kıdemli siber risk danışmanı olarak hizmet edecekler.

NCISO’nun beklenen görevleri arasında, siber güvenlik için finansman sağlamak için tam bir program iş gerekçesi sunmak, sistem genelinde bir siber risk fonksiyonunun oluşturulması ve liderliği de dahil olmak üzere üç yıllık bir siber güvenlik stratejisinin yerine getirilmesi yer alıyor.

Siber risk hakkında raporlama, Ulusal Siber Güvenlik Merkezi’nin (NCSC) desteğiyle sistem çapında tehdit değerlendirmeleri sağlama, ön saflardaki klinisyenler ve diğer çalışanlar arasında daha etkili bir siber güvenlik kültürü oluşturma ve olay direktörü olarak görev yapma gibi daha fazla uygulamalı yön olacaktır. büyük bir siber saldırı durumunda, DHSC Operasyonel Müdahale Merkezi ve bakanlar dahil hükümetler arası ortaklarla birlikte çalışma ve gerekirse acil COBRA toplantılarına katılma.

KnowBe4’te güvenlik farkındalığı savunucusu lider Javvad Malik şunları söyledi: “Yıllar içinde farklı şekillerde gelişen ve büyüyen dijital ortamın son derece geniş olduğu gerçeği göz önüne alındığında, NHS için bir CISO rolü küçük bir iş olmayacaktır. NHS sistemlerine yönelik herhangi bir ihlal veya saldırı, insanlar üzerinde çok gerçek bir etkiye sahiptir ve bu da zaten yüksek bir baskı ve zorlu bir role katkıda bulunur.

“NHS, hasta verilerini çalmak isteyenlerden, parayla motive olan suçlulara ve bir açıklama yapmak isteyen düşman devletlere kadar birçok saldırgan için çekici bir hedef haline geliyor” dedi.

“Bu rolü kim alırsa alsın, yalnızca teknik olarak ortamı anlamak ve güvenlik kontrollerini devreye sokmak için değil, aynı zamanda tasarlanan ve sağlanan güvenlik kontrollerinin ön saflardaki çalışanları etkilememesi ve herkesi bir araya getirmemesi için bir güvenlik kültürü oluşturmak için büyük bir sorumluluğa sahip olacak. gemide,” diye ekledi Malik.

Comforte AG’de siber güvenlik uzmanı olan Erfan Shadabi, endüstrinin siberlerin artık herhangi bir kuruluşun karşı karşıya olduğu en büyük risk kaynağı olduğu konusunda hemfikir olduğunu ve böyle bir ortamda kuruluşların güvenliğini sağlamak için minimumdan daha fazlasını yapmak zorunda olduğunu söyledi. kullanıcılarının verileri, özellikle GDPR gibi düzenlemeler onlara daha fazla hak aktardığı için.

“Bİş dünyası liderleri, kişisel verileri yalnızca veri toplama olarak değil, güvenilir bir bağış olarak kabul etmelidir. NHS’nin gelecekteki CISO’su için zorluk, veri kullanımını, güvenliği ve veri gizliliğini eşit ölçülerde dengelemek ve NHS için en iyi güvenlik duruşunun nasıl görüneceğine karar vermektir,” dedi Shadabi.

“Bir CISO, işi her zaman aklının önünde tutmalıdır. İş konusunda eğitim almamış olsalar da, tehdit modellemesi için gerekli bir beceridir. Sonuçta, riski vurgulamak ve iletmek onların işidir. Bundan sonra, bu riskin kabul edilebilir olup olmadığı işletmeye kalmıştır.”

Read Previous

Ufuk sistemi EPOSS kod yazarları temel programlama becerilerinden yoksundu, kamu soruşturması duydu

Read Next

LinkedIn, kullanıcı gizliliğini ve güvenliğini korumak için yeni özellikler ekler

Leave a Reply

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

organik hit - iş fikirleri -