Chief Information Security Officer (CISO): quali sono le sue competenze

05.05.2022
Chief Information Security Officer (CISO): quali sono le sue competenze

CISO: chi è e di cosa si occupa

Esperto in sicurezza informatica, il Chief Information Security Officer (CISO) si occupa di proteggere i sistemi informativi e le tecnologie aziendali da eventuali attacchi esterni.
Con l’obiettivo di scongiurare la dispersione e la sottrazione di informazioni e dati1, il CISO valuta i rischi, formula strategie di sicurezza informatica e analizza le cause di eventuali incidenti.

Tra le principali attività svolte dal Chief Information Security Officer, si posso trovare le seguenti:

  • Controllare che i protocolli di sicurezza siano implementati correttamente - così da ridurre i margini di rischio;
  • Gestire i programmi di governance;
  • Coordinare il team addetto alla sicurezza informatica;
  • Collaborare con i responsabili dei differenti reparti aziendali;
  • Assicurarsi che la vision in tema di sicurezza sia condivisa da tutti i collaboratori;
  • Gestire e monitorare il budget destinato alle attività di Security & Safety2;
  • Organizzare momenti di formazione per il personale aziendale.

Infine, specie nelle realtà maggiormente strutturate, il Chief Information Security Officer può collaborare con il Data Protection Officer - per coordinare la diffusione delle normative in tema di sicurezza e privacy a tutti i livelli aziendali.

Chief Information Security Officer: formazione e soft skill 

Generalmente, per svolgere il ruolo di CISO è necessario possedere una laurea in:

  • Informatica;
  • Ingegneria Informatica;
  • Fisica e Matematica.

La figura del Chief Information Security Officer, oltre ad avere ottime conoscenze in ambito Information Security, dovrebbe possedere nozioni in ambito Governance & Finance3. Il profilo è completato dalla conoscenza di base delle normative, nazionali e internazionali, in materia di privacy e sicurezza.

Tra le soft skill frequentemente richieste al Chief Information Security Officer, invece vi sono:

  • Pensiero strategico;
  • Comprensione del rischio;
  • Doti comunicative - per riuscire a spiegare e comunicare agli stakeholder le soluzioni adottate;
  • Capacità di prendere decisioni importanti in tempi rapidi;
  • Capacità di leadership;
  • Capacità di team building.
 

Fonti

1. CISO: che fa e come si diventa Chief Information Security Officer, cybersecurity360.it
2. CISO, ecco chi è, cosa fa, stipendio e quali competenze ha, zerounoweb.it
3. Chief Information Security Officer (CISO), bbs.unibo.it

Benvenuto.