www.wikidata.de-de.nina.az

Chief Information Security Officer Ein CISO bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit i

Chief Information Security Officer

Ein Chief Information Security Officer (CISO) bezeichnet die Rolle des Gesamtverantwortlichen für Informationssicherheit in einer Organisation. Die Aufgaben variieren in der Praxis je nach Bedürfnis der Firma, die diese Rolle ausschreibt und besetzt, sie können aber auch von den einschlägigen Normen zur Informationssicherheit abgeleitet werden.

Aufgaben Bearbeiten

Der CISO nimmt sich meist der folgenden Aufgaben an:

  • Etablierung eines Managementsystems zur Informationssicherheit (ISMS – Information Security Management System)
  • Erarbeitung von Schutzzielen für die unternehmenskritischen Werte (Assets), deren Bedrohungen und ihren Risiken und den aus der IS Strategie abgeleiteten Sicherheitszielen.
  • Durchführung von Risikoassesments und Business Impact Analysen
  • Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele abgeleitet von der IS Strategie
  • Ausarbeitung, Anpassung von Sicherheitsrichtlinien und Sicherheitsvorgaben
  • Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften
  • Bewusstsein der Mitarbeiter für Informationssicherheit durch Trainings und Kampagnen schaffen
  • Aufstellen von Richtlinien, Vorgaben und Zielen für die Informationssicherheit
  • Durchführung von Trainings und Awarenesskampagnen zur Informationssicherheit
  • Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben
  • Portfolio-Management der sicherheitsrelevanten Geschäftsprozesse
  • Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen
  • Abstimmung mit und Etablierung der Informationssicherheit bei den Stakeholdern und der Konzern-/ Unternehmensleitung

Der CISO ist meist nicht dem Chief Information Officer (CIO) unterstellt, der Berichtsweg findet oft direkt zum Chief Executive Officer (CEO) statt, da die IT-Sicherheit nur eine Untermenge der Aufgaben eines CISO darstellt, und es um die Sicherung und das Risikomanagement aller Informationswerte (Assets) eines Unternehmens geht (also z. B. auch Aktenordner/Papier).

Idealerweise erfolgt die Funktionstrennung so, dass die IT-Abteilung bzw. der/die Leiter(in) der IT-Sicherheit eine Art interner Lieferant darstellen, während die Anforderungsseite durch den/die (C)ISO – im Auftrag der Geschäftsführung – dargestellt wird. Im Rahmen eines Information Security Management System (ISMS) auditiert der (C)ISO ggf. die IT-Lieferseite und berichtet über die Ergebnisse an die Geschäftsführung. In kleineren Unternehmen, aber auch in vielen größeren Unternehmen ohne ISMS bzw. mit geringem Reifegrad bzgl. der Informationssicherheit, werden all diese Funktionen aber möglicherweise abweichend definiert oder weniger streng getrennt.

Wesentliche Arbeitsgrundlagen für den CISO stellen im Regelfall die ISO/IEC 27000-Reihe sowie der IT-Grundschutz dar.

wikipedia, wiki, deutsches, deutschland, buch, bücher, bibliothek artikel lesen, herunterladen kostenlos kostenloser herunterladen, MP3, Video, MP4, 3GP, JPG, JPEG, GIF, PNG, Bild, Musik, Lied, Film, Buch, Spiel, Spiele
Veröffentlichungsdatum:
Ein Chief Information Security Officer CISO bezeichnet die Rolle des Gesamtverantwortlichen fur Informationssicherheit in einer Organisation Die Aufgaben variieren in der Praxis je nach Bedurfnis der Firma die diese Rolle ausschreibt und besetzt sie konnen aber auch von den einschlagigen Normen zur Informationssicherheit abgeleitet werden Aufgaben BearbeitenDer CISO nimmt sich meist der folgenden Aufgaben an Etablierung eines Managementsystems zur Informationssicherheit ISMS Information Security Management System Erarbeitung von Schutzzielen fur die unternehmenskritischen Werte Assets deren Bedrohungen und ihren Risiken und den aus der IS Strategie abgeleiteten Sicherheitszielen Durchfuhrung von Risikoassesments und Business Impact Analysen Aufbau und Betrieb einer Organisationseinheit zur Umsetzung der Sicherheitsziele abgeleitet von der IS Strategie Ausarbeitung Anpassung von Sicherheitsrichtlinien und Sicherheitsvorgaben Auditierung der Funktionseinheiten zum Stand der Umsetzung und Weiterentwicklung der Sicherheitsvorschriften Bewusstsein der Mitarbeiter fur Informationssicherheit durch Trainings und Kampagnen schaffen Aufstellen von Richtlinien Vorgaben und Zielen fur die Informationssicherheit Durchfuhrung von Trainings und Awarenesskampagnen zur Informationssicherheit Sicherstellung der Einhaltung datenschutzrechtlicher Vorgaben Portfolio Management der sicherheitsrelevanten Geschaftsprozesse Kontinuierliche Analyse und Optimierung der Informationssicherheit im Unternehmen Abstimmung mit und Etablierung der Informationssicherheit bei den Stakeholdern und der Konzern UnternehmensleitungDer CISO ist meist nicht dem Chief Information Officer CIO unterstellt der Berichtsweg findet oft direkt zum Chief Executive Officer CEO statt da die IT Sicherheit nur eine Untermenge der Aufgaben eines CISO darstellt und es um die Sicherung und das Risikomanagement aller Informationswerte Assets eines Unternehmens geht also z B auch Aktenordner Papier Idealerweise erfolgt die Funktionstrennung so dass die IT Abteilung bzw der die Leiter in der IT Sicherheit eine Art interner Lieferant darstellen wahrend die Anforderungsseite durch den die C ISO im Auftrag der Geschaftsfuhrung dargestellt wird Im Rahmen eines Information Security Management System ISMS auditiert der C ISO ggf die IT Lieferseite und berichtet uber die Ergebnisse an die Geschaftsfuhrung In kleineren Unternehmen aber auch in vielen grosseren Unternehmen ohne ISMS bzw mit geringem Reifegrad bzgl der Informationssicherheit werden all diese Funktionen aber moglicherweise abweichend definiert oder weniger streng getrennt Wesentliche Arbeitsgrundlagen fur den CISO stellen im Regelfall die ISO IEC 27000 Reihe sowie der IT Grundschutz dar Abgerufen von https de wikipedia org w index php title Chief Information Security Officer amp oldid 238422685