Was sollte ein CISO können?

Was sollte ein CISO können?

Ein kleiner Überblick

Da Unternehmenssicherheit mehr und mehr in Unternehmen zum Alltagsthema wird, setzen Unternehmen vermehrt auf einen Chief Information Security Officer (CISO).

 

Der Aufgabenbereich des CISO hat sich Jahren in Richtung strategischer Inhalte verschoben, um Sicherheitslücken und Probleme zu vermeiden, bevor diese eintreten. Ein guter CISO wird im Vorfeld aktiv und verhindert, dass es überhaupt zu einem Datendiebstahl oder einem längeren Ausfall der IT-Systeme kommt. Eine der wichtigsten Verantwortungsbereiche des CISO ist ein intelligentes und ganzheitliches Risiko-Management. Er verantwortet proaktiv sowohl den Schutz von Menschen, Organen als auch von Unternehmensinformationen und -technologien. Darüber hinaus ist es seine Aufgabe, die Mitarbeiter zu sensibilisieren und aufzuklären.

 

Die wichtigsten Aufgaben und Verantwortungsbereiche des CISO sind die Erarbeitung und Umsetzung sicherheitsrelevanter Massnahmen und daraus abgeleitete Sicherheitsziele für das Unternehmen.

 

Wie schwer ist es für Unternehmen, geeignete und loyale Kräfte am Markt zu rekrutieren? Es gibt keine Musterlösung um CISO zu werden - oder um einen guten CISO für das eigene Unternehmen zu finden. Unternehmen erkennen die Ernsthaftigkeit der IT-Sicherheit, haben es aber schwer, personell aufzurüsten, um geeignet qualifizierte Mitarbeiter an Bord zu holen. Dies hat zur Folge, dass auf dem Arbeitsmarkt nur wenige Experten im Bereich IT-Sicherheit verfügbar sind. Da es sich im IT-Sicherheitsbereich um einen Arbeitnehmermarkt handelt, suchen die Spezialisten bevorzugt nach Unternehmen, die technologische Vorreiter sind und die dem Kandidaten die aktuell besten Standards bieten.

 

Cio.de; Martin Krill; 01.08.2017

https://www.cio.de/a/was-ein-ciso-mitbringen-muss,3330494