Hier ist Alissa Irei von TechTarget. Hier ist John Burke von Nemertes Research. Dies ist die letzte Aktualisierung zum 11. Mai 2026. Vor wem sollte der Chief Information Security Officer (CISO) Bericht erstatten und wem sollte er verantwortlich sein? Es hängt davon ab, wen Sie fragen und was die Organisation mit der Schaffung einer CISO-Rolle erreichen will. Allerdings ist es für die Mehrheit der Unternehmen unerlässlich, dass der CISO direkt einem Mitglied des Vorstands und nicht dem CTO untersteht, wobei die Management-Schichten zwischen dem CISO und dem CEO möglichst gering sind. Untersuchungen zeigen, dass Unternehmen schlechtere Sicherheitsergebnisse erzielen – gemessen an objektiven und konkreten Indikatoren -, wenn der CISO an jemanden berichtet, der weder der CEO ist noch direkt an den CEO berichtet. Typische CISO-Berichtslinien. CISOs berichten in der Regel an einen leitenden Geschäftsführer wie den CEO, COO oder Chief Risk Officer (CRO) oder an einen Technologie-Manager, meistens den CIO. Die Berichtslinie spiegelt wider, wie die Organisation Cybersicherheit wahrnimmt: als strategischen Geschäftsfaktor, als Funktion, die in erster Linie für die Geschäftskontinuität und Datenintegrität verantwortlich ist, als Bestandteil des Unternehmensrisikomanagements, als Compliance-Verpflichtung oder einfach als technische Sicherheitsaktivität zur Unterstützung von IT-Operationen. Die Die Wenn der CISO dem CEO Bericht erstattet, wird die Cybersicherheit als strategischer Geschäftsfaktor positioniert. Die Forschung zeigt, dass Organisationen, in denen CISO direkt dem CEO berichten, in der Regel die besten Sicherheitsergebnisse erzielen. Vorteile, wenn der CISO dem CEO Bericht erstattet.
ComputerWeekly.de