Business-Minded CISO: Ako organizovať, propagovať a prevádzkovať celopodnikový program riadenia IT rizík

Recenzie čitateľov

Kniha je stručnou príručkou pre nových CISO a IT manažérov, ktorí prechádzajú na pozíciu CISO, a ponúka poznatky o očakávaniach v súvislosti s touto funkciou, organizačných štruktúrach a význame rozpočtovania a metrík pri riadení rizík. Hoci v nej chýba podrobný návod na budovanie vzťahov a vyššie aspekty emocionálnej inteligencie, poskytuje cenné informácie vhodné pre rôzne roly v riadení podnikov.

Stručná a dobre napísaná kniha slúži ako dobrý úvod do úlohy CISO. Zahŕňa dôležité aspekty, ako je podpora rozpočtovania a sledovanie metrík. Vysoko odporúčaná pre svoju zrozumiteľnosť a praktické rady.

Kniha sa nezaoberá hlbšími témami, ako je budovanie vzťahov, riadenie kultúry a emocionálna inteligencia, ktoré sú kľúčové pre dlhodobý úspech v pozícii CISO.

(na základe 4 čitateľských recenzií)

Pôvodný názov:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Obsah knihy:

Táto kniha opisuje myšlienkový proces a konkrétne činnosti, ktoré by mal vedúci zvážiť pri pohovore na pozíciu vedúceho IT rizík/informačnej bezpečnosti, čo by mal urobiť počas prvých 90 dní a ako organizovať, propagovať a riadiť program po nástupe do funkcie.

Riadenie rizík v oblasti informačných technológií (IT) a informačnej bezpečnosti je v centre pozornosti správnych rád spoločností a vedúcich predstaviteľov podnikov. Pokračujúca intenzita kybernetických teroristických útokov, regulačné požiadavky a požiadavky na dodržiavanie predpisov a obavy o ochranu súkromia zákazníkov vedú k potrebe obchodne orientovaného riaditeľa pre informačnú bezpečnosť (CISO), ktorý by viedol organizačné úsilie o ochranu kritickej infraštruktúry a citlivých údajov. CISO musí byť schopný vytvoriť praktický program zosúladený s celkovými obchodnými cieľmi a zámermi a propagovať tento plán u kľúčových zainteresovaných strán v rámci organizácie. Moderný CISO nemôže sedieť v bunkri niekde v operačnom centre IT a očakávať, že dosiahne súhlas a podporu pre činnosti potrebné na prevádzku programu.

Táto kniha opisuje myšlienkový proces a konkrétne činnosti, ktoré by mal vedúci pracovník zvážiť pri pohovore na pozíciu vedúceho pracovníka v oblasti IT rizík/informačnej bezpečnosti, čo by mal urobiť počas prvých 90 dní a ako organizovať, propagovať a riadiť program po nástupe do funkcie. Poskytuje praktické, overené stratégie na navrhovanie programu a usmernenia, ktoré vám pomôžu byť úspešní z dlhodobého hľadiska. Je plná príkladov, prípadových štúdií a schém priamo zo skutočných podnikových programov informačnej bezpečnosti. Kniha Business-Minded Chief Information Security Officer je príručkou pre úspech pri nástupe na túto dôležitú pozíciu v každej spoločnosti.