The Business-Minded CISO: Hogyan szervezzünk, népszerűsítsünk és működtessünk egy vállalati szintű informatikai kockázatkezelési programot?

Olvasói vélemények

A „The Business Minded CISO” című könyv hasznos bevezető útmutatóként szolgál az újonnan kinevezett CISO-k és a vezető informatikai vezetők számára, akik erre a szerepre pályáznak. A könyv a CISO szerepkör kialakítására összpontosít, beleértve a szervezeti struktúrát és a vezetési stratégiákat, de nem foglalkozik mélyrehatóan a kapcsolatépítéssel vagy a CISO pozíció egyéb magas érzelmi intelligenciájú aspektusaival.

⬤ Tömör és jól megírt, így széles közönség számára is hozzáférhető.
⬤ Hasznos betekintést nyújt a kockázatkezelési program megszervezésébe és működtetésébe.
⬤ Hangsúlyozza a költségvetési támogatás és a kulcsfontosságú mérőszámok nyomon követésének fontosságát.
⬤ Ajánlott mind az új, mind a tapasztalt szakemberek számára, akik üzleti menedzseri szerepet töltenek be.

⬤ Hiányzik a magas EQ szempontok, például a kapcsolatépítés és a kultúra menedzselése mélyreható tárgyalása.
⬤ A mindössze 120 oldal túl rövidnek tűnhet azok számára, akik átfogó iránymutatásokat keresnek.

(4 olvasói vélemény alapján)

Eredeti címe:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Könyv tartalma:

Ez a könyv leírja a gondolkodási folyamatot és a konkrét tevékenységeket, amelyeket egy vezetőnek figyelembe kell vennie, amikor az informatikai kockázat/információbiztonsági vezetői pozícióra jelentkezik, mit kell tennie az első 90 napban, és hogyan kell megszervezni, evangelizálni és működtetni a programot, ha már munkába állt.

Az informatikai (IT) kockázatok és az információbiztonság kezelése a vállalati igazgatóságok és a felsővezetők számára kiemelt fontosságú. A kiberterrorista támadások folyamatos intenzitása, a szabályozási és megfelelési követelmények, valamint az ügyfelek magánéletével kapcsolatos aggályok miatt szükség van egy üzleti szemléletű információbiztonsági vezetőre (CISO), aki a kritikus infrastruktúra és az érzékeny adatok védelmére irányuló szervezeti erőfeszítéseket irányítja. A CISO-nak képesnek kell lennie egyrészt az általános üzleti célokkal és célkitűzésekkel összehangolt gyakorlati program kidolgozására, másrészt e terv népszerűsítésére a szervezet kulcsfontosságú érdekelt felei körében. A modern CISO nem ülhet egy bunkerben valahol az informatikai műveleti központban, és nem várhatja el, hogy a program működtetéséhez szükséges tevékenységekhez támogatást és egyetértést szerezzen.

Ez a könyv leírja a gondolkodási folyamatot és a konkrét tevékenységeket, amelyeket egy vezetőnek figyelembe kell vennie, amikor az IT-kockázati/információbiztonsági vezetői pozícióra jelentkezik, mit kell tennie az első 90 napban, és hogyan kell megszervezni, evangelizálni és működtetni a programot, ha már munkába állt. Gyakorlati, kipróbált stratégiákat nyújt a program kialakításához, és útmutatást ad a hosszú távú sikerhez. Tele van példákkal, esettanulmányokkal és ábrákkal, amelyek közvetlenül a valós vállalati információbiztonsági programokból származnak. Az üzleti gondolkodású információbiztonsági vezető kézikönyv a sikerhez vezető kézikönyv, amely bármely vállalaton belüli e fontos pozíció betöltéséhez szükséges.