Wat doet een Chief Information Security Officer?
Binnen een bedrijf staat de persoon die verantwoordelijk is voor het beveiligen van de digitale informatie-infrastructuur van het bedrijf meestal bekend als de Chief Information Security Officer (CISO). Het is over het algemeen aan deze professional om een beveiligingshouding voor het bedrijf te creëren en te handhaven. Dit kan alles omvatten, van procedures voor het omgaan met gevoelige informatie tot de methoden waarmee de digitale infrastructuur wordt beschermd. Als onderdeel van de c-suite van bedrijfsfunctionarissen functioneert de hoofdinformatiebeveiligingsfunctionaris meestal op hoog niveau en is hij mogelijk verantwoordelijk voor een aantal informatiebeveiligingspersoneel.
De primaire verantwoordelijkheid van een chief information security officer is meestal het bewaken van de integriteit van de informatietechnologie (IT) -infrastructuur en alle eigendomsinformatie waarover het bedrijf beschikt. Dit kan beginnen met fysieke en software-oplossingen, zoals firewalls, maar strekt zich vaak ook uit tot personeel. De CISO zal doorgaans procedures vaststellen die moeten worden gevolgd bij het omgaan met geprivilegieerde of bedrijfseigen informatie, om te voorkomen dat deze in handen van de concurrentie valt. Hij kan ook verantwoordelijk zijn voor het maken van een standpunt over hoe te reageren als er een storing in de procedure is.
Naast informatiebeveiliging kan een CISO betrokken zijn bij zaken als privacy en het voorkomen van fraude. Omdat deze gebieden vaak worden geassocieerd met IT, zal de CISO soms verplicht zijn om procedures te creëren om fraude te voorkomen en er mee om te gaan als deze zich voordoet.
Binnen de typische bedrijfsstructuur rapporteert een chief information security officer meestal aan een hooggeplaatst lid van de c-suite. Dit kan de chief executive officer (CEO), chief operating officer (COO) of een andere officier zijn, afhankelijk van de specifieke onderneming. In sommige gevallen rapporteert de CISO in plaats daarvan aan het hoofd van de juridische afdeling, omdat veel functies van informatiebeveiliging directe juridische gevolgen kunnen hebben.
Sommige bedrijven of kleinere bedrijven verwijderen mogelijk de verantwoordelijkheden van de CISO-positie uit de c-suite. In plaats van een bedrijfsfunctionaris die verantwoordelijk is voor deze beveiligingskwesties, kan er een directeur of een vice-president van informatiebeveiliging zijn. Hun verantwoordelijkheden zullen vaak vergelijkbaar zijn met die van een CISO, gewoon met een andere titel en functie op de werkplek.
In sommige situaties is de CISO verantwoordelijk voor zowel de fysieke als de informatiebeveiliging van een bedrijf, in welk geval hij soms de Chief Security Officer (CSO) wordt genoemd. De combinatie van deze rollen creëert over het algemeen een groot aantal nieuwe verantwoordelijkheden, aangezien de CSO moet omgaan met fysieke beveiliging van de bedrijfsactiviteiten, diefstal, bedrijfsspionage en andere aanverwante zaken. Een reden voor het combineren van de rollen kan de toenemende aanwezigheid van technologie zijn op het gebied van fysieke beveiliging, waarbij bewakingsapparatuur en andere componenten vaak gekoppeld zijn aan de IT-infrastructuur.