Chief Information Security Officer

Chief Information Security Officer

Ein Chief Information Security Officer (CISO) bzw. Leiter IT-Sicherheit bezeichnet die Rolle des Verantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt. Der CISO nimmt sich meist der folgenden Aufgaben an:

  • Erarbeitung und Definition der sicherheitsrelevanten Objekte, der Bedrohungen und Risiken und den daraus abgeleiteten Sicherheitszielen
  • Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele
  • Ausarbeitung, Anpassung von Sicherheitsvorschriften
  • Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
  • Bewusstsein der Mitarbeiter durch Trainings und Kampagnen schaffen
  • Portfolio Management der sicherheitsrelevanten Unternehmensprozesse

Der CISO ist meist nicht dem Chief Information Officer (CIO) unterstellt, der Berichtsweg findet oft direkt zum CEO statt, da die IT-Security nur eine Untermenge der Aufgaben eines CISOs darstellt, und es um die Sicherung und das Riskmanagement aller Assets eines Unternehmens geht.



Wikimedia Foundation.

Schlagen Sie auch in anderen Wörterbüchern nach:

  • Chief information security officer — A chief information security officer (CISO) is the senior level executive within an organization responsible for establishing and maintaining the enterprise vision, strategy and program to ensure information assets are adequately protected. The… …   Wikipedia

  • Chief human resources officer — A Chief Human Resources Officer (CHRO) is a corporate officer who oversees all HR and industrial relations operations for an organization. Similar job titles include: Chief People Officer, Chief Personnel Officer, Executive Vice President of… …   Wikipedia

  • Chief business development officer — A chief business development officer (CBDO) is a function within a company established beside the other executive functions like CEO or COO. The title is used to define a high ranking position alongside the CEO. The CBDO is expected to have a… …   Wikipedia

  • Chief information officer — (CIO), or information technology (IT) director, is a job title commonly given to the most senior executive in an enterprise responsible for the information technology and computer systems that support enterprise goals. The title of Chief… …   Wikipedia

  • Information Security Governance — Information Security Governance, Information Security Governance or ISG, is a subset discipline of Corporate Governance focused on information Security systems and their performance and risk management. Applicable Frameworks *… …   Wikipedia

  • Information Security Management — Information security (ISec) describes activities that relate to the protection of information and information infrastructure assets against the risks of loss, misuse, disclosure or damage. Information security management (ISM) are controls that… …   Wikipedia

  • Chief security officer — Der Chief Security Officer (CSO) ist in der Regel der Konzernverantwortliche für den Bereich Sicherheit. Dazu gehören Bereiche wie IT und Informationssicherheit, organisatorische und physische Sicherheit wie auch elektronische und mechanische… …   Deutsch Wikipedia

  • Chief security officer — A chief security officer (CSO) is a corporation s top executive who is responsible for security. The CSO generally serves as the business leader responsible for the development, implementation and management of the organization’s corporate… …   Wikipedia

  • Chief Security Officer - CSO — The company executive responsible for the security of personnel, physical assets and information in both physical and digital form. The importance of this position has increased in the age of information technology as it has become easier to… …   Investment dictionary

  • Federal Information Security Management Act of 2002 — The Federal Information Security Management Act of 2002 ( FISMA , usc|44|3541, et seq. ) is a United States federal law enacted in 2002 as Title III of the E Government Act of 2002 (USPL|107|347, USStat|116|2899). The act was meant to bolster… …   Wikipedia

Share the article and excerpts

Direct link
Do a right-click on the link above
and select “Copy Link”