Många organisationer slår sig för bröstet och säger att de ”har en CISO”. Men när rollen placeras under IT-avdelningen är det bara kosmetika.
CISO-rollen måste lyftas till strategisk nivå
I artikeln lyfter Daniel Reinholdsson varför informationssäkerhet behöver vara en ledningsfråga – inte en teknisk funktion. När CISO:n saknar mandat på strategisk nivå riskerar säkerhetsarbetet att bli reaktivt istället för affärskritiskt.
Han belyser också vilka konsekvenser det kan få när säkerhet inte integreras i verksamhetens beslut, och varför organisationer behöver tänka om kring både ansvar och struktur.