The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program (CISO nastawiony na biznes: jak zorganizować, ewangelizować i prowadzić program zarządzania ryzykiem IT w całym przedsiębiorstwie)

Opinie czytelników

Książka „The Business Minded CISO” służy jako pomocny przewodnik wprowadzający dla nowo mianowanych CISO i starszych menedżerów IT aspirujących do tej roli. Koncentruje się na ustanowieniu roli CISO, w tym na strukturze organizacyjnej i strategiach zarządzania, ale nie zagłębia się w budowanie relacji ani inne aspekty wysokiej inteligencji emocjonalnej stanowiska CISO.

⬤ Zwięzły i dobrze napisany, dzięki czemu jest dostępny dla szerokiego grona odbiorców.
⬤ Zawiera przydatne informacje na temat organizacji i prowadzenia programu zarządzania ryzykiem.
⬤ Podkreśla znaczenie wsparcia budżetowego i śledzenia kluczowych wskaźników.
⬤ Zalecana zarówno dla nowych, jak i doświadczonych profesjonalistów na stanowiskach związanych z zarządzaniem biznesem.

⬤ Brak dogłębnej dyskusji na temat aspektów wysokiego EQ, takich jak budowanie relacji i zarządzanie kulturą.
⬤ Na zaledwie 120 stronach może wydawać się zbyt krótka dla tych, którzy szukają kompleksowych wytycznych.

(na podstawie 4 opinii czytelników)

Oryginalny tytuł:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Zawartość książki:

Ta książka opisuje proces myślowy i konkretne działania, które lider powinien rozważyć podczas rozmowy kwalifikacyjnej na stanowisko lidera ds. ryzyka IT / bezpieczeństwa informacji, co powinien zrobić w ciągu pierwszych 90 dni oraz jak zorganizować, ewangelizować i obsługiwać program po rozpoczęciu pracy.

Ryzyko związane z technologiami informatycznymi (IT) i zarządzanie bezpieczeństwem informacji są najważniejsze dla zarządów korporacji i liderów biznesu wyższego szczebla. Ciągła intensywność ataków cyberterrorystycznych, wymogi regulacyjne i zgodności z przepisami oraz obawy o prywatność klientów zwiększają zapotrzebowanie na dyrektora ds. bezpieczeństwa informacji (CISO), który będzie kierował działaniami organizacyjnymi mającymi na celu ochronę krytycznej infrastruktury i wrażliwych danych. CISO musi być w stanie zarówno opracować praktyczny program dostosowany do ogólnych celów biznesowych, jak i ewangelizować ten plan wśród kluczowych interesariuszy w całej organizacji. Nowoczesny CISO nie może siedzieć w bunkrze gdzieś w centrum operacyjnym IT i oczekiwać, że uzyska poparcie i wsparcie dla działań wymaganych do obsługi programu.

Ta książka opisuje proces myślowy i konkretne działania, które lider powinien rozważyć podczas rozmowy kwalifikacyjnej na stanowisko lidera ds. ryzyka IT / bezpieczeństwa informacji, co powinien zrobić w ciągu pierwszych 90 dni oraz jak zorganizować, ewangelizować i obsługiwać program po rozpoczęciu pracy. Zapewnia praktyczne, przetestowane strategie projektowania programu i wskazówki, które pomogą ci odnieść sukces w dłuższej perspektywie. Jest pełen przykładów, studiów przypadków i diagramów prosto z prawdziwych korporacyjnych programów bezpieczeństwa informacji. The Business-Minded Chief Information Security Officer to podręcznik, który pomoże ci odnieść sukces na tym ważnym stanowisku w każdej firmie.