Language
CISO: Was ist ein CISO und welche Aufgaben hat der Chief Information Security Officer?
HeimHeim > Blog > CISO: Was ist ein CISO und welche Aufgaben hat der Chief Information Security Officer?
NEUESTEN NACHRICHTEN

CISO: Was ist ein CISO und welche Aufgaben hat der Chief Information Security Officer?

Aug 25, 2023

30.08.2023

Telearbeit hat zu einem Anstieg der Cyber-Bedrohungen geführt. Der neueste Bericht der ENISA (Agentur der Europäischen Union für Cybersicherheit) listet die acht häufigsten Fälle im Jahr 2022 auf: Ransomware, Malware, Social Engineering, Datenbedrohungen, Verfügbarkeitsbedrohungen (Denial of Service), Bedrohungen der Internetverfügbarkeit, Fehlinformationen/Informationsmissbrauch und Angriffe auf die Lieferkette .

Laut einer Studie von Deloitte investierten aufgrund dieses Anstiegs im Jahr 2022 62 % der Unternehmen in Spanien mehr Budget, um sowohl Teams als auch Ausrüstung und Lösungen in diesem Bereich zu stärken. Im Einklang mit diesem Anstieg der Cybersicherheit hat die Rolle der Personen, die für den Schutz von Geräten und Informationen vor Bedrohungen und Angriffen verantwortlich sind, an Bedeutung gewonnen. In der Parade der Führungspositionen und Akronyme (CEO, CIO, CFO …, eine Gruppe, die als C-Suite bekannt ist) steht die Position des CISO (Chief Information Security Officer), auch bekannt als CSO oder Vice President of Security, an der Spitze Sicherheitsbeauftragter: Er oder sie ist für die Definition und Umsetzung der gesamten IT-Sicherheitsstrategie verantwortlich.

Während die Rolle eines Chief Information Security Officer von Unternehmen zu Unternehmen unterschiedlich sein kann, überwacht er oder sie als leitender Angestellter alles, was mit Technologierisiken zu tun hat, vom Management bis zur Reaktion auf Vorfälle, von der Forensik bis zum Schutz der Remote-Arbeitskräfte. Ihre Rolle ist für die Organisation von entscheidender Bedeutung und Sie interagieren mit der Geschäftsleitung, um sie durch Berichterstattung über Vorfälle, Cyber-Trends, ROI und viele andere Themen auf dem Laufenden zu halten.

Dies ist eine Person mit großen Kommunikationsfähigkeiten, da sie den anderen Führungskräften komplexe Konzepte erklären muss und eine Brücke zwischen ihnen und den Ingenieuren darstellt. Er oder sie muss sie beraten, damit sie auf Basis dieser Informationen die besten Entscheidungen treffen können und wissen, wie sie ihnen den Wert der Unternehmensdaten verdeutlichen können. So sind CISOs stets über die neuesten Forschungsergebnisse im Bereich Cybersicherheit informiert, um Empfehlungen für die vom Unternehmen in diesem Bereich zu verfolgende Strategie abgeben zu können.

Im Falle eines Angriffs auf das Unternehmen obliegt es dem CISO, das weitere Vorgehen aufzuzeigen und den Wiederherstellungsprozess einzuleiten, um Schäden und wirtschaftliche Verluste zu minimieren. Er oder sie arbeitet mit dem CIO (Chief Information Officer) zusammen und sie teilen sich die Verantwortung, z. B. die Gewährleistung der Sicherheit einer Organisation und den Schutz ihrer Vermögenswerte, die Integration von Infrastrukturen wie Firewalls, Backups, Datenzugriffskontrolle usw. Der Unterschied zwischen beiden liegt darin in der Tatsache, dass das Ziel des CIO darin besteht, Dienste zur Förderung der Produktivität bereitzustellen (sie streben nach Effizienz), während sich der CISO auf die Einhaltung von Sicherheitspraktiken konzentriert, um diese auf sichere Weise bereitzustellen. Im Einklang mit der Zeit und den technologischen Veränderungen hat sich die Rolle des CISO im Laufe der Jahre von einem Profil, das mit technischen Risiken verbunden ist, zu einem Geschäftstreiber entwickelt.

Ein CISO arbeitet normalerweise in großen Unternehmen. Personen in dieser Rolle sind auch für die Rekrutierung von Sicherheitsexperten verantwortlich, um Teams für die Entwicklung und Umsetzung strategischer Pläne aufzubauen.

Dies sind einige der häufigsten Rollen und Verantwortlichkeiten eines Chief Information Security Officer:

Zusätzlich zu einem starken technischen Hintergrund (mit relevanten Zertifizierungen wie CISSP oder CISM) erfordert der CISO-Job Eigenschaften oder Soft Skills wie strategisches Denken, ausgezeichnete Kommunikation, die Fähigkeit, unter Druck zu arbeiten (und ruhig zu bleiben) und stark Führungs-, Analyse- und Problemlösungsfähigkeiten.

Der CISO greift zunehmend auf künstliche Intelligenz und maschinelles Lernen zurück, um das Unternehmen zu schützen und zu verteidigen. Gleichzeitig befassen sie sich mit den schwerwiegendsten Schwachstellen und Angriffen (Malware-Software, Versenden von Phishing-E-Mails, Identitätsdiebstahl usw.), die diese Technologie Cyberkriminellen ermöglicht.

Vielen Dank für Ihre Zusendung

Wir haben Ihnen gerade eine E-Mail zur Bestätigung Ihres Abonnements gesendet.

Mit dem Absenden des Formulars verarbeitet Telefónica, SA Ihre Daten, um die Anfrage zu beantworten oder das Abonnement des von Ihnen angeforderten Newsletters zu verwalten. Soweit dies zu diesem Zweck erforderlich ist, können Ihre Daten an verschiedene Unternehmen der Telefónica Group weitergegeben werden.

Sie können die erteilte Einwilligung widerrufen und die übrigen Datenschutzrechte ausüben, indem Sie an [email protected] schreiben.

Weitere Informationen finden Sie in der Datenschutzerklärung

Kontaktieren Sie unsere Kommunikationsabteilung oder fordern Sie zusätzliches Material an.