Hier ist Alissa Irei von TechTarget. Hier ist John Burke von Nemertes Research. Dies ist die letzte Aktualisierung zum 11. Mai 2026. Wer sollte dem Chief Information Security Officer (CISO) Bericht erstatten, und wer sollte dieser Rolle selbst Bericht erstatten? Es hängt davon ab, wen Sie fragen und was die Organisation mit der Einrichtung einer CISO-Rolle erreichen will. Allerdings halten die meisten Unternehmen es für wesentlich, dass der CISO direkt einem Mitglied der Führungsebene – im Idealfall dem CEO – und nicht dem CTO Bericht erstattet, wobei möglichst wenige Führungsebenen zwischen ihnen liegen. Untersuchungen zeigen, dass Unternehmen schlechtere Sicherheitsergebnisse erzielen – gemessen an objektiven und konkreten Indikatoren -, wenn der CISO an jemanden berichtet, der weder der CEO ist noch direkt an den CEO berichtet. Gemeinsame CISO-Berichtsstrukturen. CISOs berichten in der Regel an einen leitenden Geschäftsführer wie den CEO, COO oder Chief Risk Officer (CRO) oder an einen Technologie-Manager, meistens den CIO. Die Wahl hängt von der Sichtweise der Organisation auf Cybersicherheit ab, ob sie als transformativer Geschäftsfaktor, als Faktor zur Gewährleistung der Kontinuität und Integrität des Geschäfts, als ein Element des Risikomanagements, als Compliance-Anforderung oder als einer der IT-Dienstleistungen untergeordneten Sicherheitsfunktion angesehen wird. Wenn der CISO dem CEO Bericht erstattet, wird Cybersicherheit als strategischer Geschäftsfaktor angesehen. Untersuchungen zeigen, dass Organisationen, in denen CISO direkt dem CEO unterstehen, im Allgemeinen überlegene Cybersicherheitsergebnisse erzielen. Vorteile, wenn der CISO dem CEO Bericht erstattet.
ComputerWeekly.de