• Thứ Ba, 26/01/2010 16:07 (GMT+7)

    CSO Cisco: Định hướng cho các bộ phận

    CSO trong Cisco giữ vai trò gì và có thể trở thành CIO, CEO…hay không? TGVT B đã phỏng vấn ông Phan Thanh Sơn, Giám đốc công nghệ, Cisco Sytems Việt Nam.

    Thưa ông, CSO, CIO, CEO... của Cisco hoạt động như thế nào?

    CSO của Cisco hiện nay là ông John N. Stewart, Phó chủ tịch tập đoàn phụ trách Cơ quan đảm trách Chương trình An ninh Tập đoàn của Cisco (CSPO - Corporate Security Program Organization). Nhiệm vụ của cơ quan này là tạo điều kiện cho việc phát triển không ngừng tính an ninh của thông tin (information) và tài sản điện toán (computing assets) của Cisco và khách hàng, đối tác của Cisco. Cơ quan này đảm nhiệm một dải rộng các chức năng an ninh thông tin và cơ sở hạ tầng như: Huấn luyện ý thức an ninh thông tin; Điều tra; Các chứng chỉ hạ tầng mã hóa công khai (PKI); Đánh giá các sản phẩm an ninh; Đánh giá các rủi ro; Phản ứng các sự cố an ninh máy tính (computer security); Bảo vệ các tài sản và hạ tầng quan trọng (critical infrastructure & asset); Hỗ trợ kiện tụng/ tranh chấp điện tử (e-litigation); Tư vấn an ninh thông tin; Bảo vệ tài nguyên thông tin…

    Ông  Phan Thanh Sơn

    CSO của Cisco đóng vai trò lãnh đạo và định hướng cho nhiều bộ phận, cơ quan liên quan đến an ninh trong Cisco để đạt được hiệu quả cao nhất về mô hình ứng dụng điển hình (best practice), quy trình và chính sách an ninh ở mức độ toàn bộ tập đoàn. CSO của Cisco cộng tác chặt chẽ với nhiều lãnh đạo của tập đoàn trong công việc.

    Trong doanh nghiệp (DN) có khá nhiều chức danh CNTT, liệu có gây ra những xung đột trong quá trình giải quyết công việc giữa các bộ phận không, thưa ông?

    Vị trí và vai trò của CSO vẫn không ngừng thay đổi và phát triển theo nhu cầu thực tế chung của từng ngành. Theo bài viết của Richard Power năm 2008 trên CSO Online www.csoonline.com, kết quả thăm dò hơn 700 nhân vật quan trọng từ các công ty đại chúng tại Mỹ cho thấy, sự thiếu vắng của vị trí lãnh đạo cao nhất về an ninh trong các tập đoàn này:

    • Chỉ 30,21% có Chief Information Security Officers (CISO-Giám đốc An ninh thông tin)

    • Chỉ 27,38% có Chief Risk Officers (CRO- Giám đốc Quản lý rủi ro )

    • Chỉ 16,10% có Chief Security Officers (CSO)

    • Chỉ 7,38% có Chief Privacy Officers (CPO - Giám đốc Bí mật doanh nghiệp)

    “CSO của Cisco lãnh đạo và định hướng cho nhiều bộ phận, cơ quan liên quan đến vấn đề an ninh trong Cisco để đạt được hiệu quả cao nhất về mô hình ứng dụng điển hình (best practice), quy trình và chính sách an ninh ở mức độ toàn bộ tập đoàn”

    Vấn đề quản lý an ninh trong các tập đoàn tài chính – ngân hàng được đặt lên một tầm mới là quản lý rủi ro (risk management). Trong khu vực này chức danh Chief Risk Officers (CRO) phổ biến hơn Chief Security Officers (CSO). Theo nhận định của Dan Lohrmann trong bài viết hồi tháng 5/2009 trên CSO Online, hiện đang có xu hướng hội tụ vai trò CISO, CSO và CRO vào một và báo cáo trực tiếp cho CEO. Theo Dan, một cách khác, CRO là bước phát triển của CSO lên vai trò lãnh đạo an ninh trên một tầm mới bao gồm cả quản lý rủi ro công nghệ (technology risk) và quản lý rủi ro kinh doanh (business risk). Điều này là hoàn toàn hợp lý, vì rủi ro ngày nay phát triển lên một mức độ tinh vi phức tạp hơn nhiều, là sự hội tụ của cả rủi ro công nghệ và rủi ro kinh doanh để tạo ra một hình thái rủi ro mới, đe dọa doanh nghiệp ở một mức cao hơn. Việc phát triển vai trò CISO/CSO lên phạm vi của CRO là một hướng tất yếu không chỉ trong lĩnh vực tài chính – ngân hàng.

    Dựa trên kinh nghiệm của Cisco, trong các chính thể tài chính – ngân hàng lớn chúng ta thấy sự xuất hiện thường xuyên hơn vị trí CRO và các vị trí khác liên quan đến bài toán quản lý rủi ro, như trong sơ đồ:

    CRO chịu trách nhiệm quản lý rủi ro ở tầng tập đoàn bao gồm rủi ro thị trường (market risk), rủi ro tín dụng (credit risk) và rủi ro điều hành (operation risk). Để làm được việc này, CRO phải phối hợp, cộng tác chặt chẽ với CEO, CCO, COO, CIO, CFO và CISO. Trong các tổ chức này CISO thường báo cáo cho CIO và phụ trách về an ninh thông tin.

    CSO có thể phát triển để trở thành CIO hoặc CEO không, thưa ông?

    Theo tôi điều này phụ thuộc vào khả năng của cá nhân cụ thể và công ty/tập đoàn mà cá nhân này đang phục vụ. Về chức năng nhiệm vụ thì một CISO có nhiều cơ hội để trở thành CIO hay CSO/CRO. Và sau đó CIO hay CSO/CRO với hiểu biết, kinh nghiệm và khả năng lãnh đạo kinh doanh đạt đến một tầm nhất định sẽ hoàn toàn có cơ hội lớn trở thành CEO trong tương lai của công ty/ tập đoàn

    Có nhiều ví dụ các CIO ở vị trí phó chủ tịch/ phó chủ tịch cao cấp (VP/SVP) trong các công ty/ tập đoàn được tiến cử thành CEO trên thế giới và đặc biệt tại Việt Nam như ở Ngân Hàng Nông nghiệp và Phát triển Nông thôn, ông Phạm Thanh Tân - CIO Đông Dương tiêu biểu năm 2007 - đã được đề bạt lên vị trí Tổng giám đốc. CSO/CRO là các vai trò lãnh đạo mới, sau một thời gian khẳng định mình, tôi tin là trong tương lai sẽ có các CSO Việt Nam tiêu biểu trưởng thành lên nắm vị trí cao nhất này.

    Ngoài kiến thức chuyên môn, kinh nghiệm, thông minh, thuần thục... CSO còn cần thêm những yếu tố nào nữa?

    Theo tôi CSO cần có thêm các khả năng quan trọng khác như: Quản lý kinh doanh; Lãnh đạo nhóm, Lãnh đạo cao cấp (executive team leadership); Khả năng truyền đạt, thuyết phục và cộng tác ở tầng lớp lãnh đạo cũng như cộng đồng lớn gồm cả am hiểu kỹ thuật và không am hiểu kỹ thuật; Tư duy chiến lược cộng với khả năng phân tích trên diện rộng; Quản lý điều hành và thực thi (operation management, execution) dự án xuyên suốt tập đoàn/công ty; Am hiểu rủi ro (bao gồm cả rủi ro công nghệ, rủi ro kinh doanh và các hình thức lai/kết hợp), quản lý rủi ro (bao gồm cả rủi ro công nghệ, rủi ro kinh doanh và các hình thức lai/kết hợp); Kiểm toán (auditing) lên kế hoạch đảm bảo liên tục kinh doanh (business continuity planning); Luật định và các đặc thù liên quan trong lĩnh vực của doanh nghiệp/ tổ chức đang hoạt động; Lãnh đạo thay đổi (change leadership).

    Hải Anh

    ID: B1001_67