The Business-Minded CISO: Ako organizovať, propagovať a prevádzkovať celopodnikový program riadenia IT rizík

Recenzie čitateľov

Kniha „The Business Minded CISO“ slúži ako užitočná úvodná príručka pre novovymenovaných CISO a vedúcich pracovníkov IT, ktorí sa uchádzajú o túto funkciu. Zameriava sa na vytvorenie úlohy CISO vrátane organizačnej štruktúry a stratégií riadenia, ale nezaoberá sa hlbšie budovaním vzťahov alebo inými aspektmi vysokej emocionálnej inteligencie pozície CISO.

⬤ Je stručná a dobre napísaná, takže je prístupná širokému publiku.
⬤ Poskytuje užitočné poznatky o organizácii a riadení programu riadenia rizík.
⬤ Zdôrazňuje význam rozpočtovej podpory a sledovania kľúčových ukazovateľov.
⬤ Odporúča sa pre nových aj skúsených odborníkov na pozíciách riadenia podniku.

⬤ Chýba hĺbková diskusia o aspektoch vysokého EQ, ako je budovanie vzťahov a riadenie kultúry.
⬤ Má len 120 strán, preto sa môže zdať príliš stručná pre tých, ktorí hľadajú komplexné usmernenia.

(na základe 4 čitateľských recenzií)

Pôvodný názov:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Obsah knihy:

Táto kniha opisuje myšlienkový proces a konkrétne činnosti, ktoré by mal vedúci zvážiť pri pohovore na pozíciu vedúceho IT rizík/informačnej bezpečnosti, čo by mal urobiť počas prvých 90 dní a ako organizovať, propagovať a riadiť program po nástupe do funkcie.

Riadenie rizík v oblasti informačných technológií (IT) a informačnej bezpečnosti je v centre pozornosti správnych rád spoločností a vedúcich predstaviteľov podnikov. Pokračujúca intenzita kybernetických teroristických útokov, regulačné požiadavky a požiadavky na dodržiavanie predpisov a obavy o ochranu súkromia zákazníkov vedú k potrebe obchodne orientovaného riaditeľa pre informačnú bezpečnosť (CISO), ktorý by viedol organizačné úsilie o ochranu kritickej infraštruktúry a citlivých údajov. CISO musí byť schopný vytvoriť praktický program zosúladený s celkovými obchodnými cieľmi a zámermi a propagovať tento plán u kľúčových zainteresovaných strán v rámci organizácie. Moderný CISO nemôže sedieť v bunkri niekde v operačnom centre IT a očakávať, že dosiahne súhlas a podporu pre činnosti potrebné na prevádzku programu.

Táto kniha opisuje myšlienkový proces a konkrétne činnosti, ktoré by mal vedúci pracovník zvážiť pri pohovore na pozíciu vedúceho pracovníka v oblasti IT rizík/informačnej bezpečnosti, čo by mal urobiť počas prvých 90 dní a ako organizovať, propagovať a riadiť program po nástupe do funkcie. Poskytuje praktické, overené stratégie na navrhovanie programu a usmernenia, ktoré vám pomôžu byť úspešní z dlhodobého hľadiska. Je plná príkladov, prípadových štúdií a schém priamo zo skutočných podnikových programov informačnej bezpečnosti. Kniha Business-Minded Chief Information Security Officer je príručkou pre úspech pri nástupe na túto dôležitú pozíciu v každej spoločnosti.