CISO

Ein Chief Information Security Officer (CISO) bezeichnet nach Wikipedia die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation.

Der CISO nimmt sich der folgenden Aufgaben an:

  • Etablierung eines Managementsystems zur Informationssicherheit (ISMS – Information Security Management System)
  • Erarbeitung von Schutzzielen für die unternehmenskritischen Werte (Assets), deren Bedrohungen und ihren Risiken und den aus der IS Strategie abgeleiteten Sicherheitszielen.
  • Durchführung von Risikoassesments und Business Impact Analysen
  • Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele abgeleitet von der IS Strategie
  • Ausarbeitung, Anpassung von Sicherheitsrichtlinien und Sicherheitsvorgaben
  • Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
    Bewusstsein der Mitarbeiter für Informationssicherheit durch Trainings und Kampagnen schaffen
  • Aufstellen von Richtlinien, Vorgaben und Zielen für die Informationssicherheit
  • Durchführung von Trainings und Awarenesskampagnen zur Informationssicherheit
  • Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben
  • Portfolio-Management der sicherheitsrelevanten Geschäftsprozesse
  • Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen
  • Abstimmung mit und Etablierung der Informationssicherheit bei den Stakeholdern und der Konzern-/ Unternehmensleitung

Conradi_DGIAG-IS-20222505_Siegel_EN.jpg

Bitte nehmen Sie Kontakt mit uns auf!