Je hebt een klacht over de onderstaande posting:
De functienaam CISO is in 1994 bedacht bij CitiCorp toen dat gehackt was. In 2005-2010 ontwikkelde de functieinhoud zich van technische taken naar het grote plaatje van risico's overzien, en het is bezig om zich van een IT-discipline te ontwikkelen naar iets dat de hele organisatie omvat: https://www.itspmagazine.com/from-the-newsroom/ciso-the-evolution-of-the-species Daar zit al de fout bij veel bedrijven. De (C)ISO is nooit een IT functie geweest of als zodanig bedoelt. De rol komt uit het informatie(management) domein. Bij veel bedrijven is dit vaak in een technische hoek gedrukt omdat management vaak niet de CISO een besluitvormende rol wilde geven en graag iemand had die met de techneuten kon praten. Dus IT-security en Information security moet u niet door elkaar halen.
Beschrijf je klacht (Optioneel):