Definition

Chief Information Security Officer (CISO)

von

Redaktion ComputerWeekly.de, TechTarget

Der Chief Information Security Officer (CISO) ist als Teil der Geschäftsführung (C-Level) verantwortlich für die Abstimmung von Sicherheitsinitiativen von der Enterprise Software mit den Unternehmenszielen. Er muss sicherstellen, dass alle Informationen und Technologien im Unternehmen geschützt sind.

Die Verantwortungsbereiche des CISO haben sich über die letzten Jahre verändert. Seine Tätigkeit wandelte sich von der Verantwortung für die allgemeinen IT-Sicherheit zur Identifizierung, Entwicklung, Implementierung und Aufrechterhaltung sicherheitsrelevanter Prozesse, um operationelle Risiken des Unternehmens zu reduzieren.

Zu den Aufgaben und Verantwortungsbereichen des CISOs gehören:

Erarbeitung und Umsetzung sicherheitsrelevanter Maßnahmen;
Aufsicht über die Einhaltung von Vorschriften;
Datenschutz gewährleisten;
Aufsicht über IT-Sicherheitsmitarbeiter;
Beaufsichtigung des Identity- und Access-Managements;
Einrichtung und Überwachung der Sicherheitsarchitektur;
Ausführung elektronischer und digital-forensischer Ermittlungen sowie
die Zusammenarbeit mit anderen Führungskräften zur Etablierung eines Disaster-Recovery- (DR-) und Betriebskontinuitätsmanagements.

Verwandte Berufstitel sind Chief Security Officer (CSO), Chief Security Architect (CSA) und Information Security Manager (ISM).

Diese Definition wurde zuletzt im Dezember 2013 aktualisiert

Chief Information Security Officer (CISO)

Erfahren Sie mehr über IT-Berufe und Weiterbildung

C-Level (C-Suite, C-Ebene, CxO)

Vom taktischen zum transformativen Ansatz: Der moderne CISO

Chief Security Officer (CSO)

So kann Data Management Sicherheitsvorfälle aufklären