CISO (Chief Information Security Officer) sistemin teknolojik ve bilgi işlem alanındaki güvenlik düzeyinin en yüksek seviyede olmasını sağlayan üst düzey yöneticidir. CISO’nun Türkçedeki karşılığı Bilgi Güvenliği Müdürüdür.
İletişim teknolojilerinde yaşanan gelişmelerle birlikte yıllar içerisinde CISO’lara düşen görevlerin sayısı da artmıştır. CISO’ların güvenlik alanında gerekli geliştirmeleri, düzenlemeleri ve gerekli bakım işlemlerini yürütmeleri gerekir. CISO’ların bir şirket içerisindeki genel görevleri şunlardır;
- Son güvenlik politikalarını takip etmeli ve sistemi güncellemelidir.
- Mevzuata uygunluk için gerekli düzenlemeleri yapmalıdır.
- Veri güvenliğini sağlamalıdır.
- Şirket içerisinde bilgisayar ve güvenlik elemanlarını yönetebilmeli ve yönetebilecek donanıma sahip olmalıdır.
- Sistem güvenilirliği denetlemelidir.
- Güvenlik sistemlerinin kurulması ve yönetilmesini sağlamalıdır.
- Diğer üst seviye yöneticilerle irtibatta kalarak kriz yönetimi ve iş devamlılığı planları yapmalıdır.