The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Recenzii ale cititorilor

Cartea „The Business Minded CISO” servește drept ghid introductiv util pentru CISO nou numiți și pentru managerii IT seniori care aspiră să intre în acest rol. Cartea se concentrează pe stabilirea rolului de CISO, inclusiv structura organizațională și strategiile de management, dar nu aprofundează construirea de relații sau alte aspecte de inteligență emoțională ridicată ale poziției de CISO.

⬤ Concis și bine scris, făcându-l accesibil unui public larg.
⬤ Oferă informații utile cu privire la organizarea și funcționarea unui program de gestionare a riscurilor.
⬤ Subliniază importanța sprijinului bugetar și a urmăririi parametrilor cheie.
⬤ Recomandată atât profesioniștilor noi, cât și celor cu experiență în funcții de gestionare a afacerilor.

⬤ Lipsește o discuție aprofundată asupra aspectelor de înaltă EQ, cum ar fi construirea relațiilor și gestionarea culturii.
⬤ Cu doar 120 de pagini, poate părea prea scurtă pentru cei care caută orientări cuprinzătoare.

(pe baza a 4 recenzii ale cititorilor)

Conținutul cărții:

Această carte descrie procesul de gândire și activitățile specifice pe care un lider ar trebui să le ia în considerare atunci când intervievează pentru rolul de lider în domeniul riscurilor IT/securității informațiilor, ce ar trebui să facă în primele 90 de zile și cum să organizeze, să evanghelizeze și să opereze programul odată ce au preluat postul.

Gestionarea riscurilor legate de tehnologia informației (IT) și de securitatea informațiilor sunt în centrul atenției consiliilor de administrație ale întreprinderilor și a liderilor de vârf din domeniul afacerilor. Intensitatea continuă a atacurilor teroriste cibernetice, cerințele de reglementare și de conformitate, precum și preocupările legate de confidențialitatea clienților determină nevoia unui responsabil principal cu securitatea informației (Chief Information Security Officer - CISO) care să conducă eforturile organizației de a proteja infrastructura critică și datele sensibile. Un CISO trebuie să fie capabil atât să elaboreze un program practic aliniat la scopurile și obiectivele generale ale întreprinderii, cât și să promoveze acest plan în rândul părților interesate cheie din întreaga organizație. CISO-ul modern nu poate sta într-un buncăr undeva în centrul de operațiuni IT și să se aștepte să obțină aprobarea și sprijinul pentru activitățile necesare funcționării unui program.

Această carte descrie procesul de gândire și activitățile specifice pe care un lider ar trebui să le ia în considerare la interviul pentru rolul de lider în domeniul riscurilor informatice/securității informațiilor, ceea ce ar trebui să facă în primele 90 de zile și cum să organizeze, să promoveze și să gestioneze programul odată ce au preluat funcția. Acesta oferă strategii practice și testate pentru proiectarea programului și îndrumări care să vă ajute să aveți succes pe termen lung. Cartea este plină de exemple, studii de caz și diagrame extrase direct din programe reale de securitate a informațiilor ale întreprinderilor. The Business-Minded Chief Information Security Officer este un manual al succesului pe măsură ce începeți această poziție importantă în cadrul oricărei companii.