Wo sollte der ISO bzw. CISO organisatorisch aufgehängt sein?

Es gibt viele Titel für Würdensträger in der IT-Sicherheit. Es gibt den des ISO, des CISO, und zweimal den CSO. “Zweimal” verwirrt ein wenig, doch der CSO ist in einem Unternehmen der Corporate Security Officer – welcher, um noch mehr Verwirrung zu stiften evt. noch im Fachbereich IT im Organisationschart zu finden ist, in anderen Unternehmen ist er der Chief Security Officer, letzterer, der die Gesamtsicherheit – und damit auch die IT-Sicherheit verantwortet. Bei einem sind wir uns einig. Der Chief-SO sitzt im Vorstand neben seinem Chief-EO und Kollegen. Weiterhin können wir mit großer Sicherheit sagen, daß in der Vergangenheit die IT-Sicherheit fast ausschließlich an den CFO bzw. CEO berichtete, da die Finanz meist für die IT zuständig war.

Wie ist es mit den ISOs, den CISOs und den CSOs? Schon länger her, da war ich bei Gartner, ein netter Abend, eine nette Runde sowie eine nette Präsentation über den Stand der IT-Sicherheit in der Gesamt-IT, die allerdings hatte es in sich. IT-Security soll nur noch auf Platz 7 in den Top 10 der brennenden IT-Themen stehen, und demnächst vermutlich noch auf Platz 9 abrutschen. “Kann doch nicht sein…” dachte ich, “…alles dahin wofür ich so hart gebüffelt habe”. Es kam noch besser. IT-Sicherheit reiht sich in die IT-Governance ein, als ein Teil davon. Macht viel Sinn dachte ich, macht auch wenig Sinn, dachte ich hinterher. Ich finde so viele Pros wie Cons auf meiner Liste, und Tatsache ist, daß Studien darüber sich noch ein wenig hinziehen, ist die IT-Governance doch noch ein recht junges IT-Thema.

Erst einmal möchten wir im Expertenrat gerne von Ihnen wissen, wie sehen Sie das? Wo sollte die IT-Sicherheit – und damit die ISOs, CISOs und CSOs aufgehängt sein? Gleich noch eine weitere Frage dazu. Ich höre immer und immer wieder, daß es unter den IT-Sicherheitsbeauftragten nunmehr zu Frust kommt, wenn im Unternehmen ein Unternehmenssicherheitschef etabliert wird. Warum ist das so? Bekommen wir Angst vor Konkurrenz? Bestimmt demnächst ein “Gunman”, ein Ex-Staatsanwalt oder Jurist, was mit der IT-Sicherheit im Unternehmen passiert? Wir bekommen Unterstützung in forensischer Analyse, da können wir uns doch freuen. Woher kommt der Unmut?

Schreiben Sie uns bitte zu beiden Fragen, IT-Sicherheit und IT-Governance und CISO berichtet an CSO. Wir danken, sind gespannt und freuen uns auf Ihren Kommentar

27.07.2010
Alexander Tsolkas




Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden .