CISO s obchodním myšlením: Jak organizovat, propagovat a provozovat celopodnikový program řízení IT rizik (The Business-Minded CISO: How to Organising, Evangelize, and Operate an Enterprise-wide IT Risk Management Program)

Recenze čtenářů

Kniha „The Business Minded CISO“ slouží jako užitečný úvodní průvodce pro nově jmenované CISO a vedoucí pracovníky IT, kteří se o tuto funkci ucházejí. Zaměřuje se na vytvoření role CISO, včetně organizační struktury a strategií řízení, ale nezabývá se hlouběji budováním vztahů ani dalšími aspekty vysoké emoční inteligence pozice CISO.

⬤ Je stručná a dobře napsaná, takže je přístupná širokému publiku.
⬤ Poskytuje užitečné poznatky o organizaci a vedení programu řízení rizik.
⬤ Zdůrazňuje význam rozpočtové podpory a sledování klíčových ukazatelů.
⬤ Doporučujeme jak novým, tak zkušeným odborníkům na pozicích v oblasti řízení podniku.

⬤ Chybí hlubší diskuse o aspektech vysokého EQ, jako je budování vztahů a řízení kultury.
⬤ Na pouhých 120 stranách se může zdát příliš stručná pro ty, kteří hledají komplexní pokyny.

(na základě 4 hodnocení čtenářů)

Původní název:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Obsah knihy:

Tato kniha popisuje myšlenkový proces a konkrétní činnosti, které by měl vedoucí pracovník zvážit při přijímacím pohovoru na pozici vedoucího IT rizik/bezpečnosti informací, co by měl udělat během prvních 90 dnů a jak organizovat, propagovat a řídit program, jakmile nastoupí do funkce.

Řízení rizik informačních technologií (IT) a informační bezpečnosti je v popředí zájmu představenstev společností a vedoucích pracovníků firem. Pokračující intenzita kybernetických teroristických útoků, regulační požadavky a požadavky na dodržování předpisů a obavy o ochranu soukromí zákazníků vedou k potřebě obchodně orientovaného ředitele pro informační bezpečnost (CISO), který by vedl organizační úsilí o ochranu kritické infrastruktury a citlivých dat. CISO musí být schopen jak vytvořit praktický program v souladu s celkovými obchodními cíli a záměry, tak propagovat tento plán u klíčových zúčastněných stran v rámci celé organizace. Moderní CISO nemůže sedět někde v bunkru v operačním středisku IT a očekávat, že dosáhne souhlasu a podpory pro činnosti potřebné k provozování programu.

Tato kniha popisuje myšlenkový proces a konkrétní činnosti, které by měl vedoucí pracovník zvážit při přijímacím pohovoru na pozici vedoucího IT rizik/bezpečnosti informací, co by měl udělat během prvních 90 dnů a jak organizovat, propagovat a řídit program, jakmile se ujme své funkce. Poskytuje praktické, vyzkoušené strategie pro tvorbu programu a pokyny, které vám pomohou být dlouhodobě úspěšní. Je plná příkladů, případových studií a schémat přímo ze skutečných firemních programů informační bezpečnosti. Kniha Business-Minded Chief Information Security Officer je příručkou pro úspěch při nástupu na tuto důležitou pozici v každé společnosti.