Chief Security Officer

CISO, Chief Information Security Officer: chi è e cosa fa

2389 0

Cresce la domanda di professionalità con competenze in ambito Cyber Security: tra questi il CISO, Chief Security Officer. In questo articolo vediamo chi è, cosa fa e quali le competenze necessarie per svolgere questo ruolo.

Chi è il CISO Chief Information Security Officer

La sicurezza informatica è quella disciplina che si prefigge l’obiettivo di mantenere inalterato il valore degli asset informatici, custoditi all’interno di un sistema informatico, contro le minacce cibernetiche. Un’attività che prevede il confronto quotidiano con l’enorme e varia attività perpetuata dalla criminalità informatica, che prende di mira i sistemi IT per un guadagno economico diretto o per causare interruzioni ai servizi online. Ma anche un’attività che richiede la necessità di nuove competenze e professionalità. Saranno richieste sempre di più competenze come quella del Responsabile della sicurezza delle informazioni o Chief Information Security Officer, abbreviato in CISO, che è, ove presente, il responsabile di massimo livello della sicurezza delle informazioni all’interno dell’organizzazione.

CISO Chief Information Security Officer: cosa fa

Il CISO, Chief Security Officer:

  • definisce la strategia per la gestione della sicurezza delle informazioni,
  • coordina i security manager, i fornitori o il personale specialistico
  • garantisce la continua e corretta attuazione nel tempo all’interno di un budget definito.

A tal fine, vista la natura trasversale della sicurezza delle informazioni, si interfaccia anche con il top management dell’azienda e, secondo competenza, con tutte le figure di responsabilità aziendali.

Tra le mansioni del CISO rientrano: 

– Assessment dello stato della sicurezza aziendale, per individuare falle e vulnerabilità ed avviare un processo di revisione delle policy basato su un approccio security by design.

– Definizione delle policy e delle procedure che dovranno essere adottate per proteggere l’infrastruttura dell’azienda e i dati sensibili dei dipendenti e dei clienti.

– Monitoraggio degli incidenti di sicurezza per valutare quali siano gli interventi più efficaci per fornire una risposta pronta a eventuali attacchi.

Quale formazione deve avere il CISO Chief Information Security Officer?

Quella del CISO è una figura estremamente versatile, con compiti che spaziano dall’ambito della sicurezza informatica a quello della gestione aziendale. Fondamentale, dunque, avere una formazione altrettanto versatile:

  • solide basi in ambito IT (teoria delle reti, programmazione, cybersecurity)
  • conoscenze e competenze in campo finanziario e amministrativo.

Non bisogna mai dimenticare, infatti, che il CISO è un security manager. In tale veste, verrà chiamato a scegliere come investire il budget che l’azienda gli mette a disposizione. 

  1. Che significa CISO?

    L’acronimo CISO significa Chief Security Officer, ovvero la figura responsabile della sicurezza informatica all’interno delle organizzazioni.

Per approfondire consulta anche i seguenti articoli

Sicurezza informatica: le professioni in ambito cyber security

Cryptographer: significato e cosa fa

Hacker etico: chi è e di cosa si occupa

Cyber Security Manager: chi è e cosa fa

Aggiornati con i corsi dell’Istituto INFORMA

Consulta i volumi di EPC Editore

Redazione InSic

Una squadra di professionisti editoriali ed esperti nelle tematiche della salute e sicurezza sul lavoro, prevenzione incendi, tutela dell'ambiente, edilizia, security e privacy. Da oltre 20 anni alla guida del canale di informazione online di EPC Editore