說起蘋果你最先想到的是誰？想必很多人會回答喬布斯吧？但喬布斯老爺子已經(jīng)去世，現(xiàn)在大家最熟悉的鶯歌是蘋果的首席執(zhí)行官蒂姆·庫克！但他們今天都不是主角，主角是蘋果的首席安全官，這兩天他火了！那么蘋果首席安全官是誰？首席安全官的職責(zé)又是什么，主要做哪些工作？下面贏家財富網(wǎng)就帶大家詳細了解一下！

　　蘋果首席安全官是誰？

　　蘋果首席安全官名叫托馬斯·莫耶（Thomas Moyer），而它這兩天爆火的原因疑似行賄！

　　北京時間11月24日凌晨消息，當(dāng)?shù)貢r間周一，加利福尼亞州圣克拉拉縣（KGO）地方檢察官辦公室發(fā)布了兩份起訴書，指控蘋果公司首席安全官 托馬斯·莫耶（Thomas Moyer），圣克拉拉縣警長辦公室的兩名高級官員通過行賄獲得美國隱蔽持槍許可證（CCW）。托馬斯·莫耶代理律師辯稱其無罪。

　　圣克拉拉縣警長里克·宋（Rick Sung）涉嫌故意為蘋果公司的安全團隊扣留了四張美國隱蔽持槍許可證。托馬斯·莫耶則承諾，蘋果將向該警長辦公室贈送200臺iPad，價值7.5萬美元。

　　首席安全官的職責(zé)是什么？

　　首席安全官（Chief Security Officer，簡稱CSO） ，CSO也可以被稱為CISO（首席信息安全官，Chief Information Security Officer的縮寫）或者ISO（信息安全官，Information Security Officer的縮寫），這是有別于CIO（首席信息官，Chief Information Officer的縮寫）的獨特之處。

　　目前，繼 CEO（首席執(zhí)行官）、CIO（首席信息官）、CFO（首席財務(wù)官）之后，CSO 已經(jīng)出現(xiàn)在一些大公司的高級管理層，有人預(yù)測，CSO 會像 CEO 那樣在全球各大公司的高管團隊中迅速出現(xiàn)。對于國內(nèi)的許多公司來說，CSO 還不是一個很熟悉的名詞。但是隨著各大公司對信息安全的重視程度不斷提升，CSO 這一新鮮名詞將迅速為大家所熟知。

　　首席安全官（CSO）負責(zé)整個機構(gòu)的安全運行狀態(tài)，既包括物理安全又包括數(shù)字信息安全。CSO負責(zé)監(jiān)控、協(xié)調(diào)公司內(nèi)部的安全工作，包括信息技術(shù)、人力資源、通信、合規(guī)性、設(shè)備管理以及其他組織，CSO還要負責(zé)制訂安全措施和安全標(biāo)準。CSO需要經(jīng)常舉辦或參加相關(guān)領(lǐng)域的活動，如參與跟業(yè)務(wù)連續(xù)性、損失預(yù)防、詐騙預(yù)防和保護隱私等相關(guān)議題的活動。 　首席信息安全官即CISO，負責(zé)整個機構(gòu)的安全策略。首席信息安全官需要經(jīng)常要向CIO（首席信息官）匯報，有時甚至直接向CEO（首席執(zhí)行官）進行匯報。

　　首席安全官的職責(zé)是什么？主要做哪些工作？

　　安全策略通常需要根據(jù)企業(yè)的不同需求而有所改變，盡管不同的企業(yè)需要不同的安全策略，不過安全策略通常都必須包括以下職能：

　　1、對安全機構(gòu)和服務(wù)提供商進行監(jiān)控，由服務(wù)提供商負責(zé)保護企業(yè)資產(chǎn)、知識產(chǎn)權(quán)和計算機系統(tǒng)安全。

　　2、確定保護目標(biāo)和保護制度與公司的戰(zhàn)略計劃保持一致。

　　3、制訂及執(zhí)行區(qū)域以及全球的安全政策、安全標(biāo)準、指導(dǎo)方針和執(zhí)行程序，以保證持續(xù)解決安全問題。信息保護職責(zé)包括：網(wǎng)絡(luò)安全結(jié)構(gòu)、網(wǎng)絡(luò)訪問和政策監(jiān)控以及員工培訓(xùn)等等。

　　4、像調(diào)查安全缺口那樣全面監(jiān)控事件響應(yīng)計劃，如有必要必須幫助安全缺口部門完善培訓(xùn)計劃和法律方面的事宜。

　　5、像獨立安全審計顧問那樣，與外部安全顧問一起工作。

　　6、制訂全面的風(fēng)險管理策略，并確保策略的執(zhí)行。了解當(dāng)前以及未來可能存在的風(fēng)險，并且在必要時根據(jù)風(fēng)險和威脅的變化及時調(diào)整策略。

　　7、全面監(jiān)控產(chǎn)品的內(nèi)部使用，并且確保工程小組與操作小組保持溝通，在產(chǎn)品出現(xiàn)問題時以便及時發(fā)現(xiàn)并解決問題。

　　8、進一步完善災(zāi)難恢復(fù)/業(yè)務(wù)連續(xù)性策略，通過每一個業(yè)務(wù)單元的共同努力，確保我們擁有一個整合性良好的計劃和策略。

　　9、物理安全責(zé)任應(yīng)該包括資產(chǎn)保護、工作場所危險防護、訪問控制系統(tǒng)以及視頻監(jiān)控措施等。

　　現(xiàn)在大家知道蘋果首席安全官是誰了吧，知道他這兩天為啥火了吧？