Definitionen durchsuchen :
Definition

Chief Security Officer (CSO)

In Unternehmen, die als Geschäftsführer einen Chief Executive Officer (CEO) und als IT-Verantwortlichen einen Chief Information Officer (CIO) haben, gibt es gelegentlich auch einen Chief Security Officer (CSO) als Teil des C-Levels. Er ist für die Sicherheit der Kommunikations- und aller anderen Informationssysteme im Unternehmen verantwortlich. Ein Schwerpunkt seiner Tätigkeit liegt dabei auf allen Systemen, die mit dem Internet verbunden sind und über die sich Eindringlinge Zugang verschaffen können. Auch wenn eine Katastrophe oder ein Unglück auftritt, ist der CSO zusammen mit dem CIO für die Behebung der Schäden zuständig (Disaster Recovery). CSOs sind meist nicht nur für technische, sondern oft auch für geschäftsrelevante Maßnahmen zuständig, die die Mitarbeiter direkt betreffen können.

So gehört das Training der Angestellten im Bezug auf Security Awareness zu den Aufgaben eines CSOs, aber auch das Entwickeln sicherer Geschäfts- und Kommunikationspraktiken und der Einkauf von Security-Produkten. Außerdem muss er sicherstellen, dass die beschlossenen Sicherheitsrichtlinien auch eingehalten werden. Abhängig von der Größe eines Unternehmens berichtet der CSO meist an den Chief Information Officer oder an den Chief Technology Officer (CTO). Weniger häufig auch direkt an den CEO. In Firmen ohne einen CSO werden seine Aufgaben meist vom CIO oder dem CTO wahrgenommen.

Einen CSO findet man in der Regel nur in Unternehmen mit 1000 oder mehr Mitarbeitern. Laut Ed Hurley von SearchSecurity gibt es für die Rolle des CSO auch folgende alternative Bezeichnungen:

Im Deutschen wird er oft schlicht IT-Sicherheitsbeauftragter genannt.

Diese Definition wurde zuletzt im August 2016 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close