Kaj danes pomeni vloga CISO?

CISO ni več zgolj tehnični strokovnjak. Gre za vlogo, ki povezuje poslovne cilje, zakonodajne zahteve in obvladovanje tveganj. Njegove ključne naloge vključujejo:

• Razvoj in nadzor strategije informacijske varnosti.
• Ocenjevanje in obvladovanje kibernetskih tveganj.
• Spremljanje skladnosti z zakonodajo (NIS2, GDPR).
• Koordinacijo odziva na incidente.

Izziv podjetij: Kader in stroški

Številne organizacije se soočajo s pomanjkanjem izkušenega kadra. Posledice so kritične:

• Razdrobljene odgovornosti.
• Formalna skladnost brez vsebine.
• Povečano osebno tveganje za vodstvo.