Positie CISO in MT
Wat is eigenlijk de plek van de Chief Information Security Officer (CISO) binnen het managementteam? Het antwoord is dat er geen ‘one size fits all’ optie is, maar dat er verschillende opties zijn met daarachter diverse afwegingen om de positie passend te maken bij de organisatie.
Optie 1: Rapporteren aan de CIO
Traditioneel gezien rapporteert de CISO aan de Chief Information Officer (CIO). Ook tegenwoordig is dit nog steeds de meest voorkomende afspraak. Dit rapportagemodel is logisch omdat de CIO lid is van het zakelijk managementteam dat cybersecurity het beste moet begrijpen en de CISO-rol is gecreëerd om IT-systemen en -gegevens te beveiligen.
Dit model kan echter zijn relevantie verliezen nu CISO’s beginnen in te zien hoeveel ze nodig hebben om controle uit te oefenen buiten het IT-gebied. Ze moeten bijvoorbeeld rekening houden met cyberbewustzijn en -ontwikkeling van medewerkers maar ook met beleidsontwikkeling en zelfs met programma’s voor culturele verandering. Technologische oplossingen kunnen niet het hele probleem oplossen als de grootste kwetsbaarheden de mensen in een organisatie zijn.
CIO’s hebben ook concurrerende prioriteiten die mogelijk in strijd zijn met de cybersecurity-agenda van een CISO. Het budget voor de ontwikkeling van applicaties, infrastructuur en netwerken kan bijvoorbeeld prioriteit hebben op iets wat de CISO belangrijk vindt voor het team en de organisatie als geheel.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Realiteit van ransomware: kruip in het hoofd van een hacker | Verder lezen | |
Docenten kijken na met AI: slimme tijdsbesparing of risicovol? | Verder lezen | |
AI in het bedrijfsleven: innovatie stimuleren zonder het cyberrisico te vergroten | Verder lezen | |
AP wijst scholen op privacyrisico’s bij gebruik van digitale leermiddelen | Verder lezen | |
Adviescollege ICT publiceert concrete veiligheidslessen | Verder lezen | |
Steeds vaker wordt geëxperimenteerd met AI-cameras: is het gebruik daarvan veilig? | Verder lezen | |
Digitale weerbaarheid is geen certificaat | Verder lezen | |
Drie grootste steden delen pasfoto’s niet meer met het UWV | Verder lezen | |
Stad Herentals laat zich vrijwillig hacken voor televisieprogramma: “Zie het als een brandoefening” | Verder lezen | |
AP onderzoekt of UWV paspoortkopieën mocht opvragen | Verder lezen |