Bericht: CISO an CIO? CEO? Oder …?

Posted by in Allgemein

Diese Seite teilen:

Traditionell berichten IT-Sicherheitsverantwortliche an die obersten IT-Entscheider. Ob das richtig ist in Digitalisierungszeiten, in denen IT immer direkter auf den Geschäftserfolg durchschlägt, bezweifelt Steve Kovsky (Bild) im Blog der Security-Firma Crowdstrike. Ohne sich auf eine Position festzulegen, beschreibt er mehrere Ansätze, darunter einen Vorschlag von Mike Davis, CISO der Houstoner Steuerberatungsfirma Alliantgroup. Analog zur zweigleisigen militärischen Befehlsstruktur könnte demnach der CISO in operativen Fragen an den CIO berichten, in administrativen Angelegenheiten aber an CDO, COO oder gar den CEO.