Il CISO dalla mentalità aziendale: come organizzare, diffondere e gestire un programma di gestione del rischio informatico a livello aziendale

Recensioni dei lettori

Il libro “The Business Minded CISO” è un'utile guida introduttiva per i CISO di nuova nomina e per i senior manager IT che aspirano a ricoprire questo ruolo. Si concentra sulla definizione del ruolo di CISO, compresa la struttura organizzativa e le strategie di gestione, ma non approfondisce la costruzione di relazioni o altri aspetti di alta intelligenza emotiva della posizione di CISO.

⬤ Conciso e ben scritto, è accessibile a un vasto pubblico.
⬤ Fornisce spunti utili per l'organizzazione e la gestione di un programma di gestione del rischio.
⬤ Sottolinea l'importanza del sostegno al budget e del monitoraggio delle metriche chiave.
⬤ Consigliato sia ai professionisti nuovi che a quelli esperti in ruoli di gestione aziendale.

⬤ Manca una discussione approfondita su aspetti di alto livello EQ come la costruzione di relazioni e la gestione della cultura.
⬤ Con sole 120 pagine, può sembrare troppo breve per chi cerca linee guida complete.

(basato su 4 recensioni dei lettori)

Titolo originale:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenuto del libro:

Questo libro descrive il processo di riflessione e le attività specifiche che un leader dovrebbe prendere in considerazione durante il colloquio per il ruolo di leader del rischio informatico e della sicurezza delle informazioni, cosa dovrebbe fare nei primi 90 giorni e come organizzare, promuovere e gestire il programma una volta assunto l'incarico.

Il rischio informatico (IT) e la gestione della sicurezza delle informazioni sono al centro dell'attenzione dei consigli di amministrazione e dei dirigenti aziendali. La continua intensità degli attacchi di terrorismo informatico, i requisiti normativi e di conformità e le preoccupazioni per la privacy dei clienti stanno determinando la necessità di un Chief Information Security Officer (CISO) con mentalità aziendale, che guidi gli sforzi dell'organizzazione per proteggere le infrastrutture critiche e i dati sensibili. Un CISO deve essere in grado di sviluppare un programma pratico allineato con gli obiettivi e le finalità aziendali generali e di promuovere questo piano con i principali stakeholder dell'organizzazione. Il CISO moderno non può starsene in un bunker da qualche parte nel centro operativo IT e aspettarsi di ottenere il consenso e il supporto per le attività necessarie a gestire un programma.

Questo libro descrive il processo di riflessione e le attività specifiche che un leader dovrebbe prendere in considerazione al momento del colloquio per il ruolo di leader del rischio informatico e della sicurezza delle informazioni, cosa dovrebbe fare nei primi 90 giorni e come organizzare, promuovere e gestire il programma una volta assunto. Fornisce strategie pratiche e collaudate per la progettazione del programma e indicazioni per il successo a lungo termine. È ricco di esempi, casi di studio e diagrammi tratti da programmi di sicurezza informatica aziendali reali. The Business-Minded Chief Information Security Officer è un manuale di successo per chi si accinge a ricoprire questa importante posizione all'interno di un'azienda.