Ein CISO ist der Gesamtverantwortliche für Informationssicherheit in einer Organisation. Die Rolle kann man intern besetzen oder alternativ externe Expertise hinzuziehen. Aufgabe des CISO ist es, u.a. das ISMS intern zu auditieren und der Geschäftsführung Bericht über den Status Quo der IT-Sicherheit zu erstatten.
Als externer CISO berate ich Sie und Ihre IT in allen Fragen zur IT-Security und nehme dabei die Position des Sparringspartners ein.
Natürlich kenne ich die Wünsche der Anwender, zudem was die IT darüber denkt und was manchmal als unüberlegter Schnellschuss dabei herauskommt.
Aber das Konflikt-Dreieck (oder ist es ein Vieleck?) lässt sich auflösen und ein für alle akzeptabler Arbeitspunkt finden. Sicherheit nicht um jeden Preis, aber mit Augenmaß.