Der in Luzern ansässige Versicherer CSS ist auf der Suche nach einer oder einem neuen Chief Information Security Offficer (CISO). Die neue Security-Leitung soll gemeinsam mit einem kleinen Team die IT-Sicherheit sicherstellen und weiterentwickeln. Die Position sei ausgeschrieben worden, so die CSS auf unsere Anfrage, weil die bisherige Stelleninhaberin das Unternehmen verlasse.
Die neue Security-Leitung trägt die Gesamtverantwortung für die Informationssicherheit und ist für Datenschutz, Datensicherheit sowie Compliance zuständig. Sie soll Sicherheitsvorschriften erarbeiten und deren Einhaltung kontrollieren. Dazu gehören auch Audits in den Funktionseinheiten, ISO-Zertifizierungen und die stetige Weiterentwicklung der IT-Sicherheitsvorschriften, erklärt das Unternehmen. Zu den CISO-Aufgaben gehören auch der Betrieb und die Pflege des Information Management Security Systems (ISMS).
Der oder die CISO solle den Leiter Informatik der CSS unterstützen und die Führungs- und Fachkräfte des Versicherers tatkräftig beraten, wie es in der Stellenausschreibung heisst. Ausserdem müssten die sich rasch entwickelnden Cyber-, Cloud- oder KI-Risiken beurteilt werden, um gegebenenfalls neue Massnahmen umzusetzen. Zudem seien Projekte geplant, um die Cloud- und Cyber-Strategie anzupassen, so der Versicherer.
Die CISO-Rolle ist in der CSS dem Leiter Integrales Risikomanagement (CRO) unterstellt, der wiederum direkt an die CEO rapportiert. Aufgrund des Tätigkeitsbereichs und der zahlreichen Schnittstellen mit dem
Bereich ICT, Data und Operational Excellence arbeite der oder die neue CISO aber hauptsächlich mit Personen aus diesem Bereich zusammen.