CISO

aus SecuPedia, der Plattform für Sicherheits-Informationen

Anzeige
Wechseln zu: Navigation, Suche

Definition

Der Begriff Chief Information Security Officer (CISO) bezeichnet die Rolle des Verantwortlichen für Informationssicherheit. Der Begriff kommt ursprünglich aus dem englischen Sprachraum

Derzeit gibt es zu der Rolle des CISO keine gesetzliche Anforderung, vielmehr gibt es verschiedene Zertifizierungslehrgänge.

Aufgaben

Folgendene Aufgabenspektren werden derzeit wahrgenommen:

  • Ausarbeitung einer Sicherheitsleitlinie und IT-Sicherheitszielen
  • Erarbeitung und Definition des Geltungsbereichs (IT-Verbund)
  • Betrachtung der Bedrohungen und Risiken und den daraus abgeleiteten Maßnahmen
  • Aufbau und Betrieb eines Managementsystemes zur Informationssicherheit (ISMS)
  • Ausarbeitung, Anpassung von Sicherheitsvorschriften (Datensicherung, Schutz vor Computerviren, Zugriff auf externe Ressourcen)
  • Auditierung der Organisation zum Stand der Umsetzung der Sicherheitsvorschriften
  • Schaffung von Awarness, Bewußtsein beim Umgang mit Informationstechnik
  • Identifikation sicherheitsrelevanten Unternehmensprozesse

Ein CISO im Unternehmen sollte direkt der Leitungsebene unterstellt sein. Die Teilaspekte der IT-Sicherheit, wie z.B. das Riskmanagement sollten in das unternehmensweite Risikomanagment eingebunden sein.

ISC²

Das International Information Systems Security Certification Consortium, Inc., (ISC)² ®, bezeichnet sich selbst als "the global leader in educating and certifying information security professionals".

1988 entstand ein globaler Informationssicherheits-Zertifizierungsprozess mit der Gründung "Das Konsortium". Verschiedenen Organisationen standardisierten einen Lehrplan für den aufkeimenden Beruf des Sicherheitsbeauftragten.

Ausbildung

Das Ziel dieser Ausbildung ist die Prüfung und Zertifizierung als "Certified Information System Security Professional" durch eine zugelassene Zertifizierungsstelle.

Weblinks

Übergeordnetes Stichwort

Siehe auch



Diese Seite wurde zuletzt am 7. September 2011 um 10:03 Uhr von Oliver Wege geändert. Basierend auf der Arbeit von Markus Albert.

Anzeigen