Der unternehmerisch denkende CISO: Wie man ein unternehmensweites IT-Risikomanagementprogramm organisiert, propagiert und betreibt

Leserbewertungen

Das Buch „The Business Minded CISO“ dient als hilfreicher Einführungsleitfaden für neu ernannte CISOs und leitende IT-Manager, die diese Rolle anstreben. Es konzentriert sich auf die Etablierung der CISO-Rolle, einschließlich Organisationsstruktur und Managementstrategien, geht aber nicht näher auf den Aufbau von Beziehungen oder andere Aspekte der hohen emotionalen Intelligenz der CISO-Position ein.

⬤ Prägnant und gut geschrieben, so dass es einem breiten Publikum zugänglich ist.
⬤ Bietet nützliche Einblicke in die Organisation und Durchführung eines Risikomanagementprogramms.
⬤ Betont die Bedeutung der Budgetunterstützung und der Verfolgung von Schlüsselmetriken.
⬤ Empfohlen sowohl für neue als auch für erfahrene Fachleute in betriebswirtschaftlichen Funktionen.

⬤ Es fehlt eine eingehende Erörterung von Aspekten mit hohem EQ wie Beziehungsaufbau und Kulturmanagement.
⬤ Mit nur 120 Seiten ist es für diejenigen, die umfassende Leitlinien suchen, zu kurz.

(basierend auf 4 Leserbewertungen)

Originaltitel:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Inhalt des Buches:

Dieses Buch beschreibt den Denkprozess und die spezifischen Aktivitäten, die eine Führungskraft in Betracht ziehen sollte, wenn sie sich für die Rolle des IT-Risiko-/Informationssicherheitsleiters bewirbt, was sie in den ersten 90 Tagen tun sollte und wie sie das Programm organisieren, propagieren und betreiben kann, sobald sie die Stelle angetreten hat.

Das Management von IT-Risiken und Informationssicherheit ist für Unternehmensvorstände und leitende Angestellte ein wichtiges Thema. Die anhaltende Intensität von Cyber-Terrorangriffen, behördliche Vorschriften und Compliance-Anforderungen sowie Bedenken hinsichtlich des Schutzes der Privatsphäre von Kunden führen dazu, dass ein geschäftsorientierter Chief Information Security Officer (CISO) benötigt wird, der die Bemühungen des Unternehmens zum Schutz kritischer Infrastrukturen und sensibler Daten leitet. Ein CISO muss in der Lage sein, ein praktisches Programm zu entwickeln, das mit den allgemeinen Geschäftszielen und -vorgaben übereinstimmt, und diesen Plan bei den wichtigsten Interessengruppen im gesamten Unternehmen bekannt zu machen. Der moderne CISO kann nicht in einem Bunker irgendwo in der IT-Betriebszentrale sitzen und erwarten, dass er die für den Betrieb eines Programms erforderlichen Aktivitäten akzeptiert und unterstützt.

Dieses Buch beschreibt den Denkprozess und die spezifischen Aktivitäten, die eine Führungskraft in Betracht ziehen sollte, wenn sie sich für die Rolle des IT-Risiko-/Informationssicherheitsleiters bewirbt, was sie in den ersten 90 Tagen tun sollte und wie sie das Programm organisieren, propagieren und betreiben kann, sobald sie die Stelle angetreten hat. Es bietet praktische, getestete Strategien für die Gestaltung Ihres Programms und Anleitungen, die Ihnen helfen, langfristig erfolgreich zu sein. Das Buch ist voll von Beispielen, Fallstudien und Diagrammen, die direkt aus realen Informationssicherheitsprogrammen von Unternehmen stammen. The Business-Minded Chief Information Security Officer ist ein Handbuch für den Erfolg, wenn Sie diese wichtige Position in einem Unternehmen antreten.