H Οδηγία (ΕΕ) 2022/2555 του Ευρωπαϊκού Κοινοβουλίου και του Συμβουλίου, γνωστή ως Οδηγία NIS2 (Network and Information Security Directive) όπως ενσωματώθηκε στο εθνικό δίκαιο με το Ν.5160/2024, ΦΕΚ Α’ 195/27.11.2024 καθιστά το ρόλο του CISO (Chief Information Security Officer) κεντρικό και στρατηγικό για τη συμμόρφωση, με σημαντικές ευθύνες απέναντι στη διοίκηση και τις εθνικές αρχές:
‘Οι οντότητες οφείλουν να ορίζουν ένα αρμόδιο στέλεχός τους, αναλόγως προσόντων και εμπειρογνωμοσύνης, ως Υπεύθυνο Ασφάλειας Συστημάτων Πληροφορικής και Επικοινωνιών’.
Το αντικείμενο ‘Υπεύθυνος Ασφάλειας Πληροφοριών και Δικτύων – CISO’, αφορά πρόσωπα που επιθυμούν να αξιολογηθούν ως προς την ικανότητα τους να διαχειρίζονται ελέγχους ασφαλείας, να αξιολογούν συμμορφώσεις, διαδικασίες απόκρισης σε περιστατικά και διερεύνησης παραβιάσεων ασφαλείας, να συντονίζουν εργασίες συμμόρφωσης με τα σχετικά πρότυπα και τους κανονισμούς και να εποπτεύουν ενέργειες προστασίας των δεδομένων της εταιρείας, της πνευματικής ιδιοκτησίας και των τεχνολογικών περιουσιακών στοιχείων από κυβερνοαπειλές.
