Hvor er den IT-sikkerhedsansvarlige placeret i jeres organisation?
Virksomheder fortæller os hvor godt de vil passe på vores data, men når det kommer til hvor den IT-sikkerhedsansvarlige er placeret organisatorisk, er det sjældent det er i ledelsen og direktionen, hvor man ofte ser salg, HR og marketing.
Hvad betyder det for vores data?
Som udgangspunkt er det jo ledelsen i virksomheden der bestemmer hvor de ansatte skal bruger deres fokus.
IT-skal jo understøtte forretningen
Ja, helt sikkert, men IT driftsfolk tænker ikke altid i IT-sikkerhed, de bliver ofte målt på oppetid og performance, så der er deres fokus.
Ledelsen på hjemmesiden
Mange virksomheder beskriver deres direktion eller ledelse på hjemmesiden. Jeg tror aldrig jeg har set en IT-sikkerhedsansvarlig CISO/CSO præsenteret under ledelsen.
Jeg har mødt CISO/CSO som referere direkte til den Adm. direktør / CEO, så i tilfælde af hændelser, ikke var underlagt IT, hvilket jo giver god mening, da IT, i princippet også kunne være problemet.
Hvad med i bestyrelsen
Jeg har tidligere skrevet en artikel om, hvorfor jeg mener at en bestyrelse bør have viden eller adgang til ressourcer indenfor IT-sikkerhed, ligesom de har viden om Økonomi, strategi og ledelse. Du kan læse artiklen Bestyrelse & IT-sikkerhed
Så hvor er jeres IT-sikkerhedsansvarlige organisatorisk placeret?