Laut einer aktuellen Security Studie der COMPUTERWOCHE, in Zusammenarbeit mit dem Security-Fachverband (ISC)² Chapter Germany und Cisco, setzen rund 60 Prozent der deutschen Unternehmen einen CISO ein. Was das ist und ob man das braucht? Lesen Sie weiter…

WAS IST EIN CISO?

CISO steht für den Chief Security Information Officer. Dieser fungiert als der Hauptverantwortliche für Informationssicherheit im Unternehmen. Laut der Studie besitzen aber nur ca. 60 Prozent der Unternehmen einen CISO und selbst bei Großunternehmen sind es nur rund 75 Prozent. Auch die Begrifflichkeit ist noch nicht vollständig etabliert. So findet man den CISO als solchen in nur ca. 40 Prozent der Unternehmen, ansonsten wird der Position der IT-Sicherheitsbeauftragte oder der Datenschutzbeauftragte als Name zugewiesen.

AUFGABEN DES CISO

Mit 70 Prozent sehen die meisten Unternehmen das Erstellen von Sicherheitsrichtlinien als zentralen Job des CISO. Aber auch das Ausmachen von sicherheitsrelavnten Themen, Bedrohungen und Risiken sehen 64 Prozent der Unternehmen als seine Aufgabe. Auch den Aufbau und Betrieb von Maßnahmen zur Umsetzung von Sicherheitszielen bzw. die Sensibilisierung der Mitarbeiter ordnen gut die Hälfte dieser Position zu.

OUTSOURCING

Nur in etwa 20 Prozent der Unternehmen wollen diese Position durch eigene Manpower besetzen. Dies sind, wenig verwunderlich, kleine bzw. kleinste Unternehmen. Rund 40 Prozent holen sich hierfür externe Dienstleister und Spezialisten an Bord.Hierbei ist es den meisten Firmen wichtig, dass dieser den Firmensitz und sein Rechenzentrum in Deutschland hat.
Das Whitepaper zur Studie „Warum der CISO von höchster Relevanz für Ihr Unternehmen ist“ kann auf den Seiten der COMPUTERWOCHE kostenlos heruntergeladen werden.