Business-Minded CISO: Hogyan szervezzünk, evangelizáljunk és működtessünk egy vállalati szintű informatikai kockázatkezelési programot?

Olvasói vélemények

A könyv egy tömör alapkönyv az új CISO-k és a CISO szerepkörbe lépő informatikai vezetők számára, amely betekintést nyújt a szerepelvárásokba, a szervezeti struktúrákba, valamint a költségvetés és a mérőszámok fontosságába a kockázatkezelésben. Bár hiányzik belőle a kapcsolatépítésre és a magasabb szintű érzelmi intelligencia szempontjaira vonatkozó mélyreható útmutatás, értékes információkat nyújt, amelyek alkalmasak a különböző üzleti vezetői szerepkörök betöltésére.

A tömör és jól megírt könyv jó bevezetésként szolgál a CISO-szerepkörbe. Olyan fontos szempontokkal foglalkozik, mint a költségvetés-tervezés támogatása és a mérőszámok nyomon követése. Világossága és gyakorlatias tanácsai miatt erősen ajánlott.

A könyv nem tér ki az olyan mélyebb témákra, mint a kapcsolatépítés, a kultúra kezelése és az érzelmi intelligencia, amelyek elengedhetetlenek a CISO pozíció hosszú távú sikeréhez.

(4 olvasói vélemény alapján)

Eredeti címe:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Könyv tartalma:

Ez a könyv leírja a gondolkodási folyamatot és a konkrét tevékenységeket, amelyeket egy vezetőnek figyelembe kell vennie, amikor az informatikai kockázat/információbiztonsági vezetői pozícióra jelentkezik, mit kell tennie az első 90 napban, és hogyan kell megszervezni, evangelizálni és működtetni a programot, ha már munkába állt.

Az informatikai (IT) kockázatok és az információbiztonság kezelése a vállalati igazgatóságok és a felsővezetők számára kiemelt fontosságú. A kiberterrorista támadások folyamatos intenzitása, a szabályozási és megfelelési követelmények, valamint az ügyfelek magánéletével kapcsolatos aggályok miatt szükség van egy üzleti szemléletű információbiztonsági vezetőre (CISO), aki a kritikus infrastruktúra és az érzékeny adatok védelmére irányuló szervezeti erőfeszítéseket irányítja. A CISO-nak képesnek kell lennie egyrészt az általános üzleti célokkal és célkitűzésekkel összehangolt gyakorlati program kidolgozására, másrészt e terv népszerűsítésére a szervezet kulcsfontosságú érdekelt felei körében. A modern CISO nem ülhet egy bunkerben valahol az informatikai műveleti központban, és nem várhatja el, hogy a program működtetéséhez szükséges tevékenységekhez támogatást és egyetértést szerezzen.

Ez a könyv leírja a gondolkodási folyamatot és a konkrét tevékenységeket, amelyeket egy vezetőnek figyelembe kell vennie, amikor az IT-kockázati/információbiztonsági vezetői pozícióra jelentkezik, mit kell tennie az első 90 napban, és hogyan kell megszervezni, evangelizálni és működtetni a programot, ha már munkába állt. Gyakorlati, kipróbált stratégiákat nyújt a program kialakításához, és útmutatást ad a hosszú távú sikerhez. Tele van példákkal, esettanulmányokkal és ábrákkal, amelyek közvetlenül a valós vállalati információbiztonsági programokból származnak. Az üzleti gondolkodású információbiztonsági vezető kézikönyv a sikerhez vezető kézikönyv, amely bármely vállalaton belüli e fontos pozíció betöltéséhez szükséges.