Geschäftsorientierter CISO: Wie man ein unternehmensweites IT-Risikomanagementprogramm organisiert, propagiert und betreibt

Leserbewertungen

Das Buch ist ein prägnanter Leitfaden für neue CISOs und IT-Manager, die in die CISO-Rolle wechseln, und bietet Einblicke in die Rollenerwartungen, Organisationsstrukturen und die Bedeutung von Budgetierung und Messgrößen im Risikomanagement. Auch wenn es keine ausführlichen Anleitungen zum Aufbau von Beziehungen und zu Aspekten der höheren emotionalen Intelligenz enthält, bietet es doch wertvolle Informationen, die sich für verschiedene Rollen im Unternehmensmanagement eignen.

Prägnant und gut geschrieben, dient es als gute Einführung in die Rolle des CISO. Es deckt wichtige Aspekte wie die Unterstützung bei der Budgetierung und die Verfolgung von Metriken ab. Sehr empfehlenswert wegen seiner Klarheit und praktischen Ratschläge.

Das Buch geht nicht auf tiefergehende Themen wie Beziehungsaufbau, Kulturmanagement und emotionale Intelligenz ein, die für den langfristigen Erfolg in der CISO-Position entscheidend sind.

(basierend auf 4 Leserbewertungen)

Originaltitel:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Inhalt des Buches:

Dieses Buch beschreibt den Denkprozess und die spezifischen Aktivitäten, die eine Führungskraft in Betracht ziehen sollte, wenn sie sich für die Rolle des IT-Risiko-/Informationssicherheitsleiters bewirbt, was sie in den ersten 90 Tagen tun sollte und wie sie das Programm organisieren, propagieren und betreiben kann, sobald sie die Stelle angetreten hat.

Das Management von IT-Risiken und Informationssicherheit ist für Unternehmensvorstände und leitende Angestellte ein wichtiges Thema. Die anhaltende Intensität von Cyber-Terrorangriffen, behördliche Vorschriften und Compliance-Anforderungen sowie Bedenken hinsichtlich des Schutzes der Privatsphäre von Kunden führen dazu, dass ein geschäftsorientierter Chief Information Security Officer (CISO) benötigt wird, der die Bemühungen des Unternehmens zum Schutz kritischer Infrastrukturen und sensibler Daten leitet. Ein CISO muss in der Lage sein, ein praktisches Programm zu entwickeln, das mit den allgemeinen Geschäftszielen und -vorgaben übereinstimmt, und diesen Plan bei den wichtigsten Interessengruppen im gesamten Unternehmen bekannt zu machen. Der moderne CISO kann nicht in einem Bunker irgendwo in der IT-Betriebszentrale sitzen und erwarten, dass er die für den Betrieb eines Programms erforderlichen Aktivitäten akzeptiert und unterstützt.

Dieses Buch beschreibt den Denkprozess und die spezifischen Aktivitäten, die eine Führungskraft in Betracht ziehen sollte, wenn sie sich für die Rolle des IT-Risiko-/Informationssicherheitsleiters bewirbt, was sie in den ersten 90 Tagen tun sollte und wie sie das Programm organisieren, propagieren und betreiben kann, sobald sie die Stelle angetreten hat. Es bietet praktische, getestete Strategien für die Gestaltung Ihres Programms und Anleitungen, die Ihnen helfen, langfristig erfolgreich zu sein. Das Buch ist voll von Beispielen, Fallstudien und Diagrammen, die direkt aus realen Informationssicherheitsprogrammen von Unternehmen stammen. The Business-Minded Chief Information Security Officer ist ein Handbuch für den Erfolg, wenn Sie diese wichtige Position in einem Unternehmen antreten.