Er du nysgjerrig på en karriere som CISO?

Er du nysgjerrig på en karriere som CISO?

Det er ikke lenger nok å være «han eller hun som kan sikkerhet». Forventningene til dagens CISO er blitt langt større, ansvaret er løftet opp mot toppledelsen, og lønnsnivåene følger etter. 

Ledere innen cybersikkerhet, ofte en CISO eller sikkerhetssjef, befinner seg blant de best betalte IKT-yrkene i Norge. Offisiell statistikk viser at ledere av IKT-enheter har en snittlønn på godt over én million kroner i året [1]

En CISO er en lederstilling med en gjennomsnittlig lønn på NOK 1 200 000 eller mer – langt over norsk lederlønn generelt. Ledere hadde i 2024 en månedslønn på 92 780 kroner, men en CISO ligger vesentlig over dette snittet. [2]


CISO har flyttet inn i toppledelsen

Det viktigste skiftet er ikke teknologisk. Det er organisatorisk. Da digitalsikkerhetsloven trådte i kraft 1. oktober 2025, understreket regjeringen at ansvaret for digital sikkerhet plasseres tydelig hos virksomhetenes øverste ledelse. Med andre ord: sikkerhet er ikke lenger et sideprosjekt for IT-avdelingen. Det er blitt et lederansvar. [3]

Det gjør CISO til noe langt mer enn en kontrollør av tekniske tiltak. Digitaliseringsdirektoratet skriver at CISO ofte tilsvarer rollen «fagansvarlig informasjonssikkerhet», og at CISO i mange virksomheter også vil være en del av ledergruppen. [4]

Bredde slår ren spesialisering

Dette er grunnen til at kandidater som bare er teknisk sterke ofte ikke strekker til. Digdir er uvanlig tydelig på dette: fagansvarlig informasjonssikkerhet, en rolle som ofte tilsvarer CISO, er ikke en IKT-teknisk rolle, selv om den krever god forståelse for IKT-risiko. Rollen krever også forståelse for internkontroll og styringssystemer, risikovurdering og risikokommunikasjon, virksomhetens mål, organisering og arbeidsmåter, leverandørkjeder og avhengigheter til andre aktører. I tillegg skal personen kunne få kommunikasjonen mellom toppledelse, linjeledelse og teknisk personell til å fungere, ved å oversette tekniske forhold til noe ledelsen kan handle på. [4]

Det er nettopp denne bredden som gjør rollen så attraktiv for deg som vil opp og frem. Den som behersker både sikkerhetsspråket, ledelsesspråket og forretningsspråket, blir vanskelig å erstatte. Og i et marked med dokumentert knapphet på erfarne cybersikkerhetsfolk, blir den typen profil ekstra verdifull. 

PECB CISO som kompetansebevis

En PECB CISO-sertifisering er et sterkt signal hvis du bruker den riktig. PECB beskriver selv sin CISO-utdanning som et løp for aspirerende CISOs, der målet er å bygge kunnskap, ferdigheter og strategier for å lede informasjonssikkerhetsprogrammer effektivt. Kurset dekker blant annet sikkerhetsrammeverk, risikovurdering, regulatorisk etterlevelse, governance og sentrale teknologiske områder som nettverkssikkerhet, applikasjonssikkerhet og skysikkerhet. PECB skriver også eksplisitt at rollen har vokst fram som en executive-level position, og at sertifiseringen kan demonstrere evne til å påta seg ansvar på ledernivå. [5]

Det som gjør denne sertifiseringen særlig relevant for CISO-rollen, er bredden i det den faktisk prøver å måle. De offisielle kompetanseområdene omfatter grunnleggende informasjonssikkerhet, CISO-rollen i et informasjonssikkerhetsprogram, compliance, risikostyring og sikkerhetsarkitektur, operative kontroller og hendelseshåndtering, samt sikkerhetskultur, måling og kontinuerlig forbedring. I kandidatveiledningen fremhever PECB dessuten at CISO-rollen krever et mangfold av ferdigheter, og at strategisk ledelse er den viktigste evnen til å lede et informasjonssikkerhetsprogram effektivt. [5]

Sertifiseringen er et tydelig bevis på at du har jobbet strukturert med governance, risiko, compliance, kultur og lederforståelse i sikkerhetsfaget, altså nettopp de områdene norske virksomheter etterspør i moderne CISO-roller. Når den kombineres med reell erfaring fra risikostyring, ledelse, implementering og samspill med toppledelse, blir den langt mer enn pynt på CV-en. Da blir det et seriøst og synlig tegn på at du faktisk er på vei inn i CISO-klassen. [6]

Cyberhuset tilbyr PECB CISO kurs på kveldstid - intensivkurset gir deg det du trenger for å ta steget opp i toppledelsen.

Kilder:

[1] https://www.ssb.no/arbeid-og-lonn/lonn-og-arbeidskraftkostnader/artikler/yrkene-med-hoyest-lonn#:~:text=Ledere%20av%20IKT,Personalsjefer%20106%20360%202%20350

[2] https://ompenger.com/cybersecurity-loenn-og-karriere/

[3] https://www.bull.no/artikler/teknologi-it-ai/digitalsikkerhetsloven-og-forskriften-trer-i-kraft

[4] https://www.digdir.no/informasjonssikkerhet/rolle-fagansvarlig-informasjonssikkerhet/2104

[5] https://pecb.com/en/education-and-certification-for-individuals/pecb-ciso/ciso

[6] https://www.digdir.no/informasjonssikkerhet/kompetansebeskrivelser-roller-innen-styring-og-kontroll-av-informasjonssikkerhet/1107

 

Tilbake til bloggen