Diskussion:Chief Information Security Officer

Letzter Kommentar: vor 10 Monaten von 80.121.206.97 in Abschnitt Sprachliche Ungenauigkeiten beheben

Leiter IT-Sicherheit oder IT-Sicherheitsleiter

Bearbeiten

ich schlage vor, den Artikel auf einen der beiden Begriffe zu verschieben, da dies die sehr viel gängigeren Begriffe sind, zumindest im deutschen Sprachraum. 85.179.136.41 15:18, 25. Jun. 2011 (CEST)Beantworten

"ISO" ist denglisch

Bearbeiten

Die Abkürzung „ISO“ (für „Information Security Officer“) ist im englischen Sprachraum meines Wissens nicht existent (außer als Akronym für die International Standards Organization), ist also (falls sie verwendet wird) ein (recht übler) Denglizismus. Sie stellt die Modifikation einer englischsprachigen Abkürzung dar, die aber im internationalen Gebrauch von niemandem verstanden wird. Daher sollte entweder komplett herausgenommen werden oder die mit ihr verbundenen Schwierigkeiten entsprechend beschrieben werden. Wenn niemand Einwände erhebt oder mich eines Besseren lehrt, werde ich den entsprechenden Satz in naher Zukunft entfernen oder eine entsprechende Erklärung hinzufügen. --Rustler (Diskussion) 11:33, 16. Aug. 2013 (CEST)Beantworten


Chief Information Security Officer mit IT Security Officer Zusammenführen

Bearbeiten

Ich denke, der Artikel "IT Security Officer" kann gelöscht bzw. mit diesem Artikel zusammengeführt werden - vermutlich ist es vorher noch sinnvoll, hier einen Verweis auf diesen anderen Begriff zu geben und auch weitere relevante Punkte aus dem anderen Artikel hier noch zu übernehmen!? Mitten (Diskussion) 20:25, 21. Jun. 2015 (CEST)Beantworten

Sprachliche Ungenauigkeiten beheben

Bearbeiten

Der Artikel wirft jede Menge Problemstellungen auf und bedarf einer grundlegenden Überarbeitung.

- Business Impact Analysen werden selten vom CISO durchgeführt, eine BIA gibt es ieS nur im Kontext von BCM im Sinne der Untersuchung zeitkritischer Prozesse. Gemeint sein könnte, was im Grundschutz als "Schutzbedarfsfestellung" bezeichnet wird.

- Ein CISO wird (als 2nd Line) niemals seine Vorgaben auditieren (würde so auch der 19011 widersprechen)

- Datenschutzrechtliche Vorgaben sind vom DSB zu verfolgen. DSB und CISO stehen eher im Widerstreit (CISO=möglichst viele Daten zur Bestimmung des Patient-0, zur IR etc, wohingegen ein DSB die Datenparsamkeit in der DNA haben sollte).

- ...

- ...


Und zur organisatorische Einordnung: Bitte hier vorsichtig mit Anglizismen umgehen. Laut Literatur (zB Krcmar) ist Sicherheit durchaus eine Stabstelle des CIO (wie Controlling und Architektur). Ist eine Frage des Aufgabengebiets und der Größe der Organisation. Etwas wirr is auch daher der Schluss: Der CISO ist meist nicht dem CIO unterstellt, weil IT-Sicherheit eine Untermenge der Aufgaben eines CISO darstellt. Hm. Also ein CIO ist ein Chief Information Officer, kein IT-Leiter. Somit verwaltet der CISO genau das, wofür der CISO die CIA Triade übernimmt (vereinacht). --80.121.206.97 14:29, 18. Jan. 2024 (CET)Beantworten