Chief Information Security Officer (CISO): quali sono le sue competenze

14.08.2020

Il Chief Information Security Officer, esperto in sicurezza informatica, è responsabile della Security e della Safety in azienda. Le competenze del CISO.

Chief Information Security Officer (CISO): quali sono le sue competenze

Il Chief Information Security Officer è una delle figure manageriali più ricercate degli ultimi anni. Esperto di sicurezza informatica, assicura la protezione dei sistemi informativi e di tutte le tecnologie aziendali da eventuali attacchi esterni. 

CISO: di cosa si occupa

A tal fine, il CISO valuta i rischi, formula strategie di sicurezza informatica e analizza le cause di eventuali incidenti, con l’obiettivo di scongiurare la dispersione e la sottrazione di informazioni e dati.

Il CISO è responsabile della Security e della Safety, collabora costantemente con i responsabili di tutti i reparti aziendali e fa in modo che la vision in tema di sicurezza sia chiara e condivisa da tutti.

Per ridurre i margini di rischio, il CISO vigila sulla correttezza dell’implementazione dei vari protocolli di sicurezza, si occupa di diffondere le normative in tema di sicurezza e privacy a tutti i livelli e opera molto spesso a stretto contatto con il Data Protection Officer

 

CISO: competenze e soft skills

La figura del CISO possiede competenze tecniche che spaziano dalla definizione di un programma di governance all’identificazione dei processi operativi più adatti a minimizzare il rischio di dispersione delle informazioni. 

In quanto manager, gestisce e monitora il budget relativo alla sicurezza dei sistemi informativi e ai singoli progetti, coordina il team addetto alla sicurezza informatica e organizza attività di aggiornamento del personale aziendale. 

Tra le sue soft skills vi sono pensiero strategico, comprensione del rischio, doti comunicative e capacità di leadership

Un buon CISO deve saper spiegare e comunicare le soluzioni adottate per la gestione dei rischi così come saper interagire con il consiglio direttivo aziendale. Deve possedere buone capacità di team building, conoscere le normative in materia di sicurezza e privacy in vigore in tutti i paesi in cui la sua azienda opera ed essere in grado di prendere decisioni importanti in tempi rapidi.

Benvenuto.