De CISO als bruggenbouwer

In veel organisaties is de Chief Information Security Officer een eenling met een ingewikkelde missie. Hij of zij moet securityrisico’s zichtbaar maken en beheersbaar houden — vaak zonder formeel mandaat, zonder directe toegang tot de top en met beperkte middelen. Het echte werk van een CISO speelt zich af op het grensvlak van business en IT. Wie de ‘zachte’ kant niet beheerst, loopt vast — hoe deskundig de risicoanalyses ook zijn.