Chief Information Security Officer


Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren in der Praxis je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt, sie können aber auch von den einschlägigen Normen zur Informationssicherheit abgeleitet werden.

Aufgaben


Bei kleineren Organisationen oder für Verantwortliche von Teilbereichen innerhalb einer größeren Organisation entfällt ggf. das "Chief" und es wird die Bezeichnung Information Security Officer ("ISO", nicht zu verwechseln mit der Bezeichnung für Normen und Standards) oder Informationssicherheitsverantwortlicher, sowie Informationssicherheitsbeauftragter (ISB) verwendet. Mitunter kommt auch die irreführende Bezeichnung Leiter IT-Sicherheit vor. IT-Sicherheit ist aber nur ein Teilaspekt der Informationssicherheit.

Der CISO nimmt sich meist der folgenden Aufgaben an:

Der CISO ist meist nicht dem Chief Information Officer (CIO) unterstellt, der Berichtsweg findet oft direkt zum Chief Executive Officer (CEO) statt, da die IT-Sicherheit nur eine Untermenge der Aufgaben eines CISO darstellt, und es um die Sicherung und das Risikomanagement aller Informationswerte (Assets) eines Unternehmens geht (also z. B. auch Aktenordner/Papier).

Idealerweise erfolgt die Funktionstrennung so, dass die IT-Abteilung bzw. der/die Leiter(in) der IT-Sicherheit eine Art interner Lieferant darstellen, während die Anforderungsseite durch den/die (C)ISO – im Auftrag der Geschäftsführung – dargestellt wird. Im Rahmen eines Information Security Management System (ISMS) auditiert der (C)ISO ggf. die IT-Lieferseite und berichtet über die Ergebnisse an die Geschäftsführung. In kleineren Unternehmen, aber auch in vielen größeren Unternehmen ohne ISMS bzw. mit geringem Reifegrad bzgl. der Informationssicherheit, werden all diese Funktionen aber möglicherweise abweichend definiert oder weniger streng getrennt.

Wesentliche Arbeitsgrundlagen für den CISO stellen im Regelfall die ISO/IEC 27000-Reihe sowie der IT-Grundschutz dar.

Weblinks











Kategorien: Chief Officer | IT-Management | IT-Sicherheit




Stand der Informationen: 22.11.2020 09:33:33 CET

Quelle: Wikipedia (Autoren [Versionsgeschichte])    Lizenz: CC-BY-SA-3.0

Veränderungen: Alle Bilder und die meisten Designelemente, die mit ihnen in Verbindung stehen, wurden entfernt. Icons wurden teilweise durch FontAwesome-Icons ersetzt. Einige Vorlagen wurden entfernt (wie „Lesenswerter Artikel“, „Exzellenter Artikel“) oder umgeschrieben. CSS-Klassen wurden zum Großteil entfernt oder vereinheitlicht.
Wikipedia spezifische Links, die nicht zu Artikeln oder Kategorien führen (wie „Redlink“, „Bearbeiten-Links“, „Portal-Links“) wurden entfernt. Alle externen Links haben ein zusätzliches FontAwesome Icon erhalten. Neben weiteren kleinen Designanpassungen wurden Media-Container, Karten, Navigationsboxen, gesprochene Versionen & Geo-Mikroformate entfernt.

Wichtiger Hinweis Da die gegebenen Inhalte zum angegebenen Zeitpunkt maschinell von Wikipedia übernommen wurden, war und ist eine manuelle Überprüfung nicht möglich. Somit garantiert LinkFang.org nicht die Richtigkeit und Aktualität der übernommenen Inhalte. Sollten die Informationen mittlerweile fehlerhaft sein oder Fehler in der Darstellung vorliegen, bitten wir Sie darum uns per zu kontaktieren: E-Mail.
Beachten Sie auch : Impressum & Datenschutzerklärung.