Indiferent dacă este o resursă internă sau externă (inclusiv ”ca serviciu”), CISO

are rolul de a implementa și supraveghea măsurile de gestionare a riscurilor de securitate cibernetică la nivelul entității conform Art. 14(3),(4) din OUG 155/2024 – (Proiect DECIZIE pentru aprobarea standardului de pregătire a membrilor organelor de conducere ale entităţilor esenţiale şi importante și a lsitei de certificări de securitate cibernetică)

De ajutor în a identifica ce ar trebui să cuprindă o fișă de post/contract de servicii cu privire la CE execută (Responsible) și pentru CE este răspunzător/responsabil (Accountable) acest rol, sînt:

1. ENISA

2. COBIT 2019:

Abia după ce se stabilesc aceste lucruri vine și discuția despre…”cât costă halatul”…și care-i în final SOCoata..