De Chief Information Security Officer (CISO) bepaalt alle aspecten van de databeveiliging van een bedrijf. Maar zijn rol gaat tegenwoordig verder dan het alleen het definiëren van veiligheidsstandaarden.

De exacte functieomschrijving van een CISO, is echter nog niet helder. Het beroep is immers nog volop in ontwikkeling. Forrester Research vond het daarom tijd om met zeven eigenschappen te komen waaraan een goede CISO moet voldoen. Infoworld vat samen:

1. Laat u altijd leiden door ethisch besef.
Succesvolle CISO’s hebben hun geweten hoog zitten. Voor velen is moreel besef het primaire punt waarop ze nieuw personeel aannemen. Want hoe meer vertrouwen er is in de afdeling die de veiligheid bewaakt, hoe meer invloed die krijgt. Blijf dus bij uw principes. Dit kan u goed uitkomen als u ooit een drastische beslissing moet nemen. Als u het bijvoorbeeld niet eens bent met de lancering van een nieuw product vanwege veiligheidseisen, dan heeft u een flinke buffer vertrouwen nodig van de rest van het personeel.

2. Wees flexibel en alert
Verkoop nooit een botte 'nee' aan de rest van de organisatie, maar probeer mee te denken over oplossingen. Kijk welke veiligheidsmaatregelen overbodig of 'ouderwets' zijn. Kom met creatieve oplossingen.

3. Zie veiligheid als een bedrijf an sich
Ga als CISO net zo serieus met uw taken om als wanneer u aan het hoofd staat van een voltallig bedrijf. Voer uw veiligheidsprogramma consequent en zorgvuldig uit. Laat zien dat u uw eigen veiligheidsbeleid serieus neemt. Aandacht voor de wensen van de klant is hierbij ook belangrijk.

4. Maak van geduld uw beste eigenschap
U taak is in feite een gebed zonder einde. Wees er dus op voorbereid dat u een lange weg te gaan hebt, en dat u veel mensen tegen zult komen die het niet met u eens zijn.
5. Creëer koningen, maar wees er zelf geen
Als u uw medewerkers enthousiast maakt voor hun functie, krijgt u vanzelf waardering en vertrouwen. U kunt er vervolgens op vertrouwen dat zij u bij zullen staan als u hen nodig hebt.

6. Ontdek en verdiep u in de bedrijfscultuur
CISO's moeten goed op de hoogte te zijn in wat voor soort bedrijf ze zich bevinden. Zorg dat u bij de juiste mensen de juiste toon aanslaat. Zo krijgt u invloed.

7. Verzamel data en weet hoe u ermee om moet gaan
Constant een juiste inschatting maken van de veiligheid van een bedrijf blijft moeilijk. Omdat u zoveel data te verwerken hebt, is het moeilijk om ook op gedetailleerd niveau altijd bij de les te blijven. Zorg dat u blijft overleggen met andere mensen in het veld, en leer van uw fouten.

Bron: Infoworld