Vodja informacijske varnosti

Vodja informacijske varnosti (CISO, angleško Chief Information Security Officer) je direktor oz. vodja informacijske varnosti v organizaciji. Spada med višji menedžment (Senior management), ki je odgovoren za razvoj in implementacijo programa informacijske varnosti v organizacijah. To vključuje pravila, postopke in politike, ki so oblikovani za varovanje informacijskih sistemov in informacijskega premoženja v podjetju pred zunanjimi in notranjimi informacijskimi grožnjami. CISO je odgovoren za zagotavljanje skladnosti z normativnimi pogoji in standardi (npr. ISO/IEC 27001). Vloga vodje za informacijsko varnost se je v zadnjih letih nekoliko spremenila, primarno so se njegove naloge namreč povezovale z implementacijo in upravljanjem tehnologije za nadzor varnosti oz. tehničnimi ukrepi, danes pa se vse bolj pojavljajo v vlogi svetovalcev in profesionalcev v upravljanju s tveganji. Če so morali v preteklosti imeti veliko znanja o tehnologiji, morajo imeti v današnjem času tudi vedno več menedžerskih kompetenc, ki se nanašajo na vodenje, komunikacijo, delo z ljudmi ipd. V manjših podjetjih vlogo CISO navadno prevzame nekdo, ki je skrbnik IT sistema in hkrati opravlja naloge vodje informacijske varnosti.^[1]

CISO je lahko poimenovan tudi kot: glavni varnostni arhitekt, varnostni manager, varnostni upravljavec podjetja ali upravljavec informacijske varnosti.^[2]

↑ »What Is the Role of a CISO?«. www.infosectoday.com. Arhivirano iz prvotnega spletišča dne 22. januarja 2018. Pridobljeno 21. januarja 2018.
↑ »What is CISO (chief information security officer)? - Definition from WhatIs.com«. SearchSecurity (v ameriški angleščini). Pridobljeno 21. januarja 2018.

[1] »What Is the Role of a CISO?«. www.infosectoday.com. Arhivirano iz prvotnega spletišča dne 22. januarja 2018. Pridobljeno 21. januarja 2018.

[2] »What is CISO (chief information security officer)? - Definition from WhatIs.com«. SearchSecurity (v ameriški angleščini). Pridobljeno 21. januarja 2018.

[1]

[2]