Informatiebeveiliging, dat is toch de verantwoordelijkheid van de CISO?
Die aanname staat gelijk aan de verwachting dat een voetbaltrainer zelf doelman, spelverdeler en spits is van het team dat hij traint. Iedereen begrijpt dat dit niet kan. De CISO verantwoordelijk houden voor de beveiliging van informatie is even onjuist. Informatiebeveiliging is in de eerste plaats de verantwoordelijkheid van de lijnmanager. Waarom de lijnmanager en niet de CISO? En hoe komt de CISO dan wel in beeld bij informatiebeveiliging? Die vragen beantwoorden we in de factsheet “Informatiebeveiliging en de lijnmanager – Wat is uw rol?”.
De bijbehorende handreiking Risocomanagement door lijnmanagers is bedoeld om CISO’s een handvat te geven voor het gesprek met de lijnmanager over informatiebeveiliging, met het doel de lijnmanager in de juiste rol te plaatsen in de beveiligingsorganisatie. Als CISO heeft u een adviserende en coördinerende rol, maar de lijnmanager is uiteindelijk verantwoordelijk voor de keuze welke beveiligingsmaatregelen op het informatiesysteem van toepassing worden verklaard.
Zie ook:
https://www.informatiebeveiligingsdienst.nl/product/handreiking-iot-beveiliging/