Bij het ontstaan van de ‘chief information security officer’ – een rol die voor 1995 nog niet bestond – waren de daarmee gepaard gaande verantwoordelijkheden gericht op het opstellen en onderhouden van security-protocollen. Wie deze functie bekleedde, had goede technische kennis nodig van zowel netwerken als besturingssystemen, inclusief ervaring met het implementeren van firewalls, het uitvoeren van periodieke risicoanalyses en het naleven van relevante regelgeving. De ciso was de technische poortwachter die reageerde op opkomende dreigingen.
Na verloop van tijd, toen het landschap van cyberdreigingen zich bleef ontwikkelen, ondergingen de verantwoordelijkheden van de ciso een uitbreiding. Zo raakte hij meer betrokken bij beleid en risicobeheer, en werkte hij samen met andere leidinggevenden op C-level om strategieën voor cybersecurity af te stemmen op de bedrijfsdoelstellingen. De moderne ciso is, afhankelijk van het soort organisatie, betrokken bij de meeste van de volgende belangrijke verantwoordelijkheidsgebieden.
https://www.computable.nl/2024/04/02/alles-is-aan-verandering-onderhevig-en-dus-ook-rol-van-ciso