Positie CISO in MT
Wat is eigenlijk de plek van de Chief Information Security Officer (CISO) binnen het managementteam? Het antwoord is dat er geen ‘one size fits all’ optie is, maar dat er verschillende opties zijn met daarachter diverse afwegingen om de positie passend te maken bij de organisatie.
Optie 1: Rapporteren aan de CIO
Traditioneel gezien rapporteert de CISO aan de Chief Information Officer (CIO). Ook tegenwoordig is dit nog steeds de meest voorkomende afspraak. Dit rapportagemodel is logisch omdat de CIO lid is van het zakelijk managementteam dat cybersecurity het beste moet begrijpen en de CISO-rol is gecreëerd om IT-systemen en -gegevens te beveiligen.
Dit model kan echter zijn relevantie verliezen nu CISO’s beginnen in te zien hoeveel ze nodig hebben om controle uit te oefenen buiten het IT-gebied. Ze moeten bijvoorbeeld rekening houden met cyberbewustzijn en -ontwikkeling van medewerkers maar ook met beleidsontwikkeling en zelfs met programma’s voor culturele verandering. Technologische oplossingen kunnen niet het hele probleem oplossen als de grootste kwetsbaarheden de mensen in een organisatie zijn.
CIO’s hebben ook concurrerende prioriteiten die mogelijk in strijd zijn met de cybersecurity-agenda van een CISO. Het budget voor de ontwikkeling van applicaties, infrastructuur en netwerken kan bijvoorbeeld prioriteit hebben op iets wat de CISO belangrijk vindt voor het team en de organisatie als geheel.
Verder lezen bij de bronNieuwsbrief
Deze versturen we 3-4x per jaar.
Recente blogs
Meer recente berichten
Kabinet houdt DigiD-contract bij Solvinity, ondanks zorgen van Kamer | Verder lezen | |
Gemeente Zaanstad experimenteert met AI: kansen en gevaren van Copilot | Verder lezen | |
Opnieuw waarschuwing voor overname: ‘VS kan bij persoonlijke gegevens MijnOverheid’ | Verder lezen | |
Europese NIS2 zet voedselketen onder digitale druk | Verder lezen | |
Bits of Freedom: “Datalekken zijn geen incident meer, maar structureel probleem” | Verder lezen | |
Security by design voorkomt hogere rekeningen | Verder lezen | |
Grip op je privacy: welke diensten hebben toegang tot je Google-account? | Verder lezen | |
Meer geld voor verbeteren digitale veiligheid van het mkb | Verder lezen | |
Schiermonnikoog erkent fouten na datalek door ransomware-aanval | Verder lezen | |
Ciso’s slaan alarm: 3 adviezen om ai vóór te blijven | Verder lezen |