Business-Minded CISO: Cum să organizați, să evanghelizați și să operați un program de gestionare a riscurilor IT la nivelul întregii întreprinderi

Recenzii ale cititorilor

Cartea este o introducere concisă pentru noii CISO și managerii IT care fac tranziția către rolul de CISO, oferind informații privind așteptările legate de rol, structurile organizaționale și importanța bugetării și a măsurătorilor în gestionarea riscurilor. Deși îi lipsesc îndrumările aprofundate privind construirea relațiilor și aspectele superioare ale inteligenței emoționale, oferă informații valoroase potrivite pentru diverse roluri de gestionare a afacerilor.

Concis și bine scris, acesta servește ca o bună introducere în rolul de CISO. Acesta acoperă aspecte importante, cum ar fi sprijinul pentru elaborarea bugetului și urmărirea metricilor. Foarte recomandată pentru claritatea și sfaturile sale practice.

Cartea nu aprofundează subiecte mai profunde, cum ar fi construirea relațiilor, managementul culturii și inteligența emoțională, care sunt cruciale pentru succesul pe termen lung în poziția de CISO.

(pe baza a 4 recenzii ale cititorilor)

Titlul original:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Conținutul cărții:

Această carte descrie procesul de gândire și activitățile specifice pe care un lider ar trebui să le ia în considerare atunci când intervievează pentru rolul de lider în domeniul riscurilor IT/securității informațiilor, ce ar trebui să facă în primele 90 de zile și cum să organizeze, să evanghelizeze și să opereze programul odată ce au preluat postul.

Gestionarea riscurilor legate de tehnologia informației (IT) și de securitatea informațiilor sunt în centrul atenției consiliilor de administrație ale întreprinderilor și a liderilor de vârf din domeniul afacerilor. Intensitatea continuă a atacurilor teroriste cibernetice, cerințele de reglementare și de conformitate, precum și preocupările legate de confidențialitatea clienților determină nevoia unui responsabil principal cu securitatea informației (Chief Information Security Officer - CISO) care să conducă eforturile organizației de a proteja infrastructura critică și datele sensibile. Un CISO trebuie să fie capabil atât să elaboreze un program practic aliniat la scopurile și obiectivele generale ale întreprinderii, cât și să promoveze acest plan în rândul părților interesate cheie din întreaga organizație. CISO-ul modern nu poate sta într-un buncăr undeva în centrul de operațiuni IT și să se aștepte să obțină aprobarea și sprijinul pentru activitățile necesare funcționării unui program.

Această carte descrie procesul de gândire și activitățile specifice pe care un lider ar trebui să le ia în considerare la interviul pentru rolul de lider în domeniul riscurilor informatice/securității informațiilor, ceea ce ar trebui să facă în primele 90 de zile și cum să organizeze, să promoveze și să gestioneze programul odată ce au preluat funcția. Acesta oferă strategii practice și testate pentru proiectarea programului și îndrumări care să vă ajute să aveți succes pe termen lung. Cartea este plină de exemple, studii de caz și diagrame extrase direct din programe reale de securitate a informațiilor ale întreprinderilor. The Business-Minded Chief Information Security Officer este un manual al succesului pe măsură ce începeți această poziție importantă în cadrul oricărei companii.