Definition (EN)
A Chief Information Security Officer (CISO) is a senior-level executive responsible for establishing, implementing, and overseeing an organisation’s information security and cybersecurity strategy, governance, and risk management.
Explanation (EN)
The CISO provides strategic leadership for information security and cybersecurity and ensures alignment with organisational objectives, risk appetite, and regulatory requirements.
The role typically includes responsibility for developing security policies, overseeing risk management activities, monitoring the effectiveness of controls, and reporting to senior management and governance bodies.
The CISO operates independently from operational IT functions to ensure objective oversight and effective governance of information and cybersecurity risks.
Nederlandse term (NL)
Chief Information Security Officer (CISO)
Definitie (NL)
De Chief Information Security Officer (CISO) is een senior leidinggevende die verantwoordelijk is voor het vaststellen, implementeren en toezien op de strategie, governance en risicobeheersing inzake informatiebeveiliging en cybersecurity binnen de organisatie.
Toelichting (NL)
De CISO biedt strategisch leiderschap op het vlak van informatiebeveiliging en cybersecurity en zorgt voor afstemming met de organisatiedoelstellingen, risicobereidheid en wettelijke en regelgevende vereisten.
De rol omvat doorgaans het ontwikkelen van beveiligingsbeleid, het aansturen van risicomanagementactiviteiten, het opvolgen van de doeltreffendheid van beheersmaatregelen en het rapporteren aan het senior management en bestuursorganen.
De CISO opereert onafhankelijk van operationele IT-functies om objectief toezicht en effectieve governance van informatie- en cyberrisico’s te waarborgen.
Source
ISO/IEC 27001:2022 — Information security management systems — Requirements
ISO/IEC 27002:2022 — Information security controls
ISO/IEC 27005:2022 — Information security risk management
ENISA European Cybersecurity Skills Framework (ECSF), 2022
Related terms
Governance
Risk management
Senior management
Information security
Cybersecurity
