Die Funktion der IT-Sicherheitsverantwortlichen klassischer Prägung hat sich zur Rolle des CISO deutlich weiterentwickelt. Als erfolgskritische Schnittstelle zwischen den Geschäftsinteressen der Unternehmen einerseits und den potenziellen Sicherheitsbedrohungen andererseits obliegt ihm die Verantwortung dafür, ein Höchstmaß an Unternehmensresilienz zu gewährleisten. „Anders als bei anderen strategische Funktionen haben sich in Unternehmen und Institutionen allerdings vielfach noch keine adäquaten CISO-Strukturen etabliert“, sieht der bei der Vereinsgründung zum Vorsitzenden gewählte Ulrich Heun großen Handlungsbedarf. „Sie beruhen bislang auf unternehmensindividuellen Initiativen, ohne dass sie sich jedoch an allgemein anerkannten Prinzipien, Methoden, Standards und Organisationsmodellen orientieren können“, ergänzt Werner Stangner, stellvertretender Vorstand und Geschäftsführer von exagon.
Zu den Kernzielen des Fachverbands gehört, den Mitgliedern eine offene Community-Plattform zur Vernetzung und dem Erfahrungsaustausch zu bieten. Gleichzeitig will er Initiativen zur Entwicklung und Vereinheitlichung des CISO-Berufsbildes durchführen. Er steht den Mitgliedern aber auch bei der individuellen Definition fachlicher Qualifizierungsprofile und beim Aufbau organisatorischer CISO-Strukturen zur Verfügung.
Ein weiteres wesentliches Tätigkeitsfeld wird das Angebot an CISO-spezifischen Schulungen sein. Zudem werden Facharbeitskreise zu relevanten Themen gebildet, deren Ergebnisse in Handlungsleitlinien für die Praxis münden sollen und anschließend der gesamten CISO Community zur Verfügung stehen. Ein großes Augenmerk wird hierbei auch auf der Einrichtung branchenorientierter Arbeitskreise liegen. Zudem wird die Fachorganisation zukünftig jährlich den CISO Award ausschreiben und im Rahmen des Events CISO Day verleihen.