BISOとは【用語集詳細】
BISO(Business Information Security Officer)は、事業とサイバーセキュリティとの連携や統合を図ることで経営層をサポートする上級管理職です。
BISOは通常、CISO(Chief Information Security Officer)あるいはCTO(Chief Technology Officer)の部下として複数の事業部門におけるセキュリティを担当します。
大規模な組織では、CISOがあらゆる事業におけるサイバーセキュリティやリスクを掌握することは困難です。このため、各事業に精通するBISOが、事業固有のサイバーリスクを管理し、セキュリティ部門との架け橋となる必要があります。
利益を追求する事業部門と、情報セキュリティの確保をその任務とするセキュリティ部門は、目指す目的が異なるため、しばしば衝突することがあります。このため、BISOのような役割がセキュリティリスク管理のために重要です。
