Business-Minded CISO: Jak organizovat, propagovat a provozovat celopodnikový program řízení rizik IT

Recenze čtenářů

Kniha je stručnou příručkou pro nové ředitele CISO a manažery IT, kteří přechází do role CISO, a nabízí poznatky o očekáváních od této role, organizačních strukturách a významu rozpočtování a metrik při řízení rizik. Chybí v ní sice hlubší návod na budování vztahů a vyšší aspekty emoční inteligence, poskytuje však cenné informace vhodné pro různé role v podnikovém managementu.

Stručná a dobře napsaná kniha slouží jako dobrý úvod do role CISO. Zahrnuje důležité aspekty, jako je podpora rozpočtování a sledování metrik. Vřele doporučujeme pro její srozumitelnost a praktické rady.

Kniha se nezabývá hlubšími tématy, jako je budování vztahů, řízení kultury a emoční inteligence, které jsou pro dlouhodobý úspěch na pozici CISO klíčové.

(na základě 4 hodnocení čtenářů)

Původní název:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Obsah knihy:

Tato kniha popisuje myšlenkový proces a konkrétní činnosti, které by měl vedoucí pracovník zvážit při přijímacím pohovoru na pozici vedoucího IT rizik/bezpečnosti informací, co by měl udělat během prvních 90 dnů a jak organizovat, propagovat a řídit program, jakmile nastoupí do funkce.

Řízení rizik informačních technologií (IT) a informační bezpečnosti je v popředí zájmu představenstev společností a vedoucích pracovníků firem. Pokračující intenzita kybernetických teroristických útoků, regulační požadavky a požadavky na dodržování předpisů a obavy o ochranu soukromí zákazníků vedou k potřebě obchodně orientovaného ředitele pro informační bezpečnost (CISO), který by vedl organizační úsilí o ochranu kritické infrastruktury a citlivých dat. CISO musí být schopen jak vytvořit praktický program v souladu s celkovými obchodními cíli a záměry, tak propagovat tento plán u klíčových zúčastněných stran v rámci celé organizace. Moderní CISO nemůže sedět někde v bunkru v operačním středisku IT a očekávat, že dosáhne souhlasu a podpory pro činnosti potřebné k provozování programu.

Tato kniha popisuje myšlenkový proces a konkrétní činnosti, které by měl vedoucí pracovník zvážit při přijímacím pohovoru na pozici vedoucího IT rizik/bezpečnosti informací, co by měl udělat během prvních 90 dnů a jak organizovat, propagovat a řídit program, jakmile se ujme své funkce. Poskytuje praktické, vyzkoušené strategie pro tvorbu programu a pokyny, které vám pomohou být dlouhodobě úspěšní. Je plná příkladů, případových studií a schémat přímo ze skutečných firemních programů informační bezpečnosti. Kniha Business-Minded Chief Information Security Officer je příručkou pro úspěch při nástupu na tuto důležitou pozici v každé společnosti.