Chief Information Security Officer (CISO): quali sono le sue competenze

CISO: chi è e di cosa si occupa
Esperto in sicurezza informatica, il Chief Information Security Officer (CISO) si occupa di proteggere i sistemi informativi e le tecnologie aziendali da eventuali attacchi esterni.
Con l’obiettivo di scongiurare la dispersione e la sottrazione di informazioni e dati1, il CISO valuta i rischi, formula strategie di sicurezza informatica e analizza le cause di eventuali incidenti.
Tra le principali attività svolte dal Chief Information Security Officer, si posso trovare le seguenti:
- Controllare che i protocolli di sicurezza siano implementati correttamente - così da ridurre i margini di rischio;
- Gestire i programmi di governance;
- Coordinare il team addetto alla sicurezza informatica;
- Collaborare con i responsabili dei differenti reparti aziendali;
- Assicurarsi che la vision in tema di sicurezza sia condivisa da tutti i collaboratori;
- Gestire e monitorare il budget destinato alle attività di Security & Safety2;
- Organizzare momenti di formazione per il personale aziendale.
Infine, specie nelle realtà maggiormente strutturate, il Chief Information Security Officer può collaborare con il Data Protection Officer - per coordinare la diffusione delle normative in tema di sicurezza e privacy a tutti i livelli aziendali.
Chief Information Security Officer: formazione e soft skill
Generalmente, per svolgere il ruolo di CISO è necessario possedere una laurea in:
- Informatica;
- Ingegneria Informatica;
- Fisica e Matematica.
La figura del Chief Information Security Officer, oltre ad avere ottime conoscenze in ambito Information Security, dovrebbe possedere nozioni in ambito Governance & Finance3. Il profilo è completato dalla conoscenza di base delle normative, nazionali e internazionali, in materia di privacy e sicurezza.
Tra le soft skill frequentemente richieste al Chief Information Security Officer, invece vi sono:
- Pensiero strategico;
- Comprensione del rischio;
- Doti comunicative - per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;
- Capacità di prendere decisioni importanti in tempi rapidi;
- Capacità di leadership;
- Capacità di team building.
Fonti
1. CISO: che fa e come si diventa Chief Information Security Officer, cybersecurity360.it
2. CISO, ecco chi è, cosa fa, stipendio e quali competenze ha, zerounoweb.it
3. Chief Information Security Officer (CISO), bbs.unibo.it