Ulusal eğitim desteği hayır kurumu The Smith Family, geçen yıl Mayıs ayında ayrılan eski CISO Andrew Wan’ın yerini alacak birini arıyor.
Wan dedi ki bir LinkedIn gönderisinde Kasım ayında SCB olarak atandıX’ler grup şefi Bilgi güvenliği sorumlusu.
SCBX – Tayland merkezli Siam Commercial Bank’ın inovasyon kolu – yanıt vermedi iTnews’ yorum talebi.
Smith Ailesi’nin bir sözcüsü şunları söyledi: iTnews Siber dayanıklılık programının siber lideri Ajoy Ghosh, artık güven ve güvenlik sorumlusu (CTSO) olarak adlandırdığı kişinin atanmasına kadar CISO olarak görev yapacak.
Sözcü, “CTSO pozisyonunun temel amacı, Smith Ailesi’nin müşterilerimizin, personelimizin, gönüllülerimizin, bağışçılarımızın, ortaklarımızın ve paydaşlarımızın güvenini korumak için siber riski etkili bir şekilde yönetmesini sağlamaktır” dedi.
Yardım kuruluşu, farklı siber olaylarda iki kez paydaşlarının verilerini ifşa etti.
Kasım 2022’de, 80.000’e kadar bağışçının bilgilerine erişildi güvenliği ihlal edilmiş bir çalışan e-posta hesabı aracılığıyla, açıklanmayan sayıda bağışçının verileri de Dark Web’de geçen yıl Eylül ayında yayınlandı üçüncü taraf bağış toplama kampanyası ortağının ihlali sonrasında.
Sözcü şunu söyledi, ancak iş ilanı ‘güvenlik ve güvenlik şefi’ içindir“CTSO, CISO rolünü yerine getirecek ve ek sorumluluklara sahip olacak.”
Önceki görevli gibi “CTSO da siber güvenlik, altyapı barındırma ve bulut ortamlarının tüm yönlerini denetlemekten ve yönetmekten sorumlu olacak ve Smith Ailesi hizmetlerinin güvenliğini optimize etmek için kuruluş genelinde işbirliği içinde çalışacak.
“Ayrıca CTSO, iş ve teknoloji mimarisini destekleyen yüksek kaliteli, yenilikçi teknoloji altyapısı/bulut stratejileri sunacak.”
Sözcü, portföyün genişletilmiş “sorumluluklarının, stratejik planımızı ve hedeflerimizi, desteklediklerimiz ve bizi destekleyenlerle nasıl çalıştığımızı daha iyi yansıtacağını” sözlerine ekledi.
“CTSO rolünün bağlamı, Smith Ailesi’nin dijital ve BT ekiplerine yönelik beş yeni genel müdür rolünü içeren daha geniş bir değişikliktir.”
CTSO ayrıca kuruluşun SmithShield markalı bir çalışma programı olan “siber güvenliğe uzun vadeli yatırımını” denetleyecek ve destekleyecek.
Sözcü, “Bu çalışma üç temel bileşeni kapsıyor: veri güvenliği, çevre güvenliği ve çalışanların ve paydaşların farkındalığı ve süreçleri.” dedi.
“2023’teki temel odak noktamız siber güvenlik sistemlerimizi, süreçlerimizi ve ilgili uygulama ve davranışlarımızı güçlendirmek oldu.”
Yardım kuruluşunun 2022-23 yıllık rapor [pdf] geçtiğimiz mali yıl boyunca güvenliğe yaptığı yatırımlar ve başarıların arasında “daha iyi veri yönetimi için gönüllü verilerinin karadaki bir sistemde merkezileştirilmesi” ve “Smith Ailesi’nin web sitesindeki bağış formunun mimarisi ve güvenliğinin iyileştirilmesi” yer aldığını söyledi.
“Bu yıl aynı zamanda tüm çekirdek sistemler için olağanüstü durum kurtarma testleri gerçekleştirerek Smith Ailesi’nin bölgeler arası esnekliğini ve sürekliliğini de geliştirdik ve içerik yönetim sistemimiz için yüksek kullanılabilirliğe sahip olağanüstü durum kurtarmayı kurduk.”
The Smith Family’ye katılmadan önce Wan, NSW’deki tüm hükümet siber güvenlik operasyonlarının açılış direktörüydü; 2017 yılında atandı. Aynı zamanda NSW Polisi, Telstra ve diğer kuruluşlarda da üst düzey görevlerde bulunmuştur.