La figura del CISO (Chief Information Security Officer) sta diventando sempre più importante a fronte della garanzia che l’evoluzione dei sistemi informativi si situi sempre all’interno del framework di risk management che abbiamo già descritto. Lo scenario dell’information technology è estremamente dinamico e la gestione del rischio informatico è un processo che non ha mai fine e viene costantemente messo in discussione dall’evolutività dei sistemi. La figura del CISO è il garante che, a fronte di questa evolutività, vengano mantenuti i capisaldi di gestione del rischio e della sicurezza, in quanto è il ruolo che ha le competenze tecnico/manageriali in grado di iterare il ciclo che abbiamo indicato.
Data l’elevata professionalità richiesta da questa figura, difficilmente la piccola e media azienda sarà in grado di identificare internamente questo ruolo, per cui ReadyGoOne propone le proprie professionalità per consulenze periodiche o on-demand per attività riconducibili alla figura del CISO. L’aderenza al codice etico richiesto dalle certificazioni riportate è garanzia della professionalità, affidabilità e riservatezza nello svolgimento delle attività di CISO (oltre naturalmente alla contrattualizzazione di documenti di Non Disclosure Agreements tra le parti). La figura del CISO esternalizzata è, inoltre, garanzia di imparzialità e indipendenza nei confronti di dinamiche aziendali e rapporti con fornitori.