Zijn security en privacy geen zaken voor IT?

Waar beleg je de verantwoordelijkheid voor security binnen je organisatie en aan wie wordt wat gerapporteerd? Ligt die verantwoordelijkheid binnen je IT-organisatie en dus onder verantwoordelijkheid van de CIO? Of juist los daarvan en laat je de CSO, de chief security officer, rechtstreeks rapporteren aan de Raad van Bestuur?  Tijdens een informele lunch georganiseerd door CIO legden zij deze vraag voor aan een aantal professionele IT-leiders uit verschillende marktsegmenten. Zij vroegen naar hun ideeën en ervaringen op dat gebied. In theorie zijn die vragen snel te beantwoorden en is een ideaalplaatje zo geschetst. Maar de praktijk is weerbarstiger, zo blijkt uit deze gesprekken met Nederlandse security-officers. Nederlandse IT-leiders vinden beveiliging verantwoordelijkheid van de directie. Lees het artikel hier op CIO.nl