Il CISO dalla mentalità imprenditoriale: come organizzare, diffondere e gestire un programma di gestione del rischio IT a livello aziendale

Recensioni dei lettori

Il libro è un'introduzione concisa per i nuovi CISO e per i manager IT che si affacciano al ruolo di CISO, che offre spunti sulle aspettative del ruolo, sulle strutture organizzative e sull'importanza del budget e delle metriche nella gestione del rischio. Pur mancando di indicazioni approfondite sulla costruzione di relazioni e sugli aspetti più elevati dell'intelligenza emotiva, fornisce informazioni preziose adatte a vari ruoli di gestione aziendale.

Conciso e ben scritto, è una buona introduzione al ruolo di CISO. Copre aspetti importanti come il supporto al budget e il monitoraggio delle metriche. Consigliato per la sua chiarezza e i suoi consigli pratici.

Il libro non approfondisce argomenti più profondi come la creazione di relazioni, la gestione della cultura e l'intelligenza emotiva, che sono fondamentali per il successo a lungo termine nella posizione di CISO.

(basato su 4 recensioni dei lettori)

Titolo originale:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenuto del libro:

Questo libro descrive il processo di riflessione e le attività specifiche che un leader dovrebbe prendere in considerazione durante il colloquio per il ruolo di leader del rischio informatico e della sicurezza delle informazioni, cosa dovrebbe fare nei primi 90 giorni e come organizzare, promuovere e gestire il programma una volta assunto l'incarico.

Il rischio informatico (IT) e la gestione della sicurezza delle informazioni sono al centro dell'attenzione dei consigli di amministrazione e dei dirigenti aziendali. La continua intensità degli attacchi di terrorismo informatico, i requisiti normativi e di conformità e le preoccupazioni per la privacy dei clienti stanno determinando la necessità di un Chief Information Security Officer (CISO) con mentalità aziendale, che guidi gli sforzi dell'organizzazione per proteggere le infrastrutture critiche e i dati sensibili. Un CISO deve essere in grado di sviluppare un programma pratico allineato con gli obiettivi e le finalità aziendali generali e di promuovere questo piano con i principali stakeholder dell'organizzazione. Il CISO moderno non può starsene in un bunker da qualche parte nel centro operativo IT e aspettarsi di ottenere il consenso e il supporto per le attività necessarie a gestire un programma.

Questo libro descrive il processo di riflessione e le attività specifiche che un leader dovrebbe prendere in considerazione al momento del colloquio per il ruolo di leader del rischio informatico e della sicurezza delle informazioni, cosa dovrebbe fare nei primi 90 giorni e come organizzare, promuovere e gestire il programma una volta assunto. Fornisce strategie pratiche e collaudate per la progettazione del programma e indicazioni per il successo a lungo termine. È ricco di esempi, casi di studio e diagrammi tratti da programmi di sicurezza informatica aziendali reali. The Business-Minded Chief Information Security Officer è un manuale di successo per chi si accinge a ricoprire questa importante posizione all'interno di un'azienda.