Many organizations proudly claim to “have a CISO.” But when the role is placed under the IT department, it’s merely cosmetic.
CISO-rollen måste lyftas till strategisk nivå
I artikeln lyfter Daniel Reinholdsson varför informationssäkerhet behöver vara en ledningsfråga – inte en teknisk funktion. När CISO:n saknar mandat på strategisk nivå riskerar säkerhetsarbetet att bli reaktivt istället för affärskritiskt.
Han belyser också vilka konsekvenser det kan få när säkerhet inte integreras i verksamhetens beslut, och varför organisationer behöver tänka om kring både ansvar och struktur.