Chief Information Security Officer

Ein Chief Information Security Officer (CISO) bzw. Leiter IT-Sicherheit bezeichnet die Rolle des Verantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt. Der CISO nimmt sich meist der folgenden Aufgaben an:

• Erarbeitung und Definition der sicherheitsrelevanten Objekte, der Bedrohungen und Risiken und den daraus abgeleiteten Sicherheitszielen
• Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele
• Ausarbeitung, Anpassung von Sicherheitsvorschriften
• Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
• Bewusstsein der Mitarbeiter durch Trainings und Kampagnen schaffen
• Portfolio Management der sicherheitsrelevanten Unternehmensprozesse

Der CISO ist meist nicht dem Chief Information Officer (CIO) unterstellt, der Berichtsweg findet oft direkt zum CEO statt, da die IT-Security nur eine Untermenge der Aufgaben eines CISOs darstellt, und es um die Sicherung und das Riskmanagement aller Assets eines Unternehmens geht.