Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program (CISO con mentalidad empresarial: cómo organizar, promover y poner en marcha un programa de gestión de riesgos informáticos para toda la empresa)

Opiniones de los lectores

El libro es un manual conciso para los nuevos CISO y los directores de TI en transición a la función de CISO, que ofrece información sobre las expectativas de la función, las estructuras organizativas y la importancia de los presupuestos y las métricas en la gestión de riesgos. Aunque carece de una orientación en profundidad sobre la creación de relaciones y los aspectos superiores de la inteligencia emocional, proporciona información valiosa adecuada para diversas funciones de gestión empresarial.

Conciso y bien escrito, sirve como una buena introducción a la función del CISO. Cubre aspectos importantes como el apoyo presupuestario y el seguimiento de métricas. Muy recomendable por su claridad y consejos prácticos.

El libro no ahonda en temas más profundos como la creación de relaciones, la gestión de la cultura y la inteligencia emocional, que son cruciales para el éxito a largo plazo en el puesto de CISO.

(basado en 4 opiniones de lectores)

Título original:

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenido del libro:

Este libro describe el proceso de reflexión y las actividades específicas que un líder debe tener en cuenta al ser entrevistado para el puesto de líder de riesgos de TI/seguridad de la información, lo que debe hacer en sus primeros 90 días y cómo organizar, evangelizar y operar el programa una vez que está en el puesto.

La gestión del riesgo informático y la seguridad de la información están en el punto de mira de los consejos de administración y los altos directivos. La continua intensidad de los ataques terroristas cibernéticos, los requisitos normativos y de cumplimiento, y las preocupaciones por la privacidad de los clientes están impulsando la necesidad de un director de seguridad de la información (CISO) con mentalidad empresarial para dirigir los esfuerzos de la organización para proteger las infraestructuras críticas y los datos sensibles. Un CISO debe ser capaz tanto de desarrollar un programa práctico alineado con las metas y objetivos empresariales generales como de evangelizar este plan con las partes interesadas clave de toda la organización. El CISO moderno no puede sentarse en un búnker en algún lugar del centro de operaciones de TI y esperar lograr la aceptación y el apoyo para las actividades necesarias para operar un programa.

Este libro describe el proceso de reflexión y las actividades específicas que un líder debe tener en cuenta cuando se entrevista para el puesto de líder de seguridad de la información/riesgos informáticos, lo que debe hacer en sus primeros 90 días y cómo organizar, evangelizar y operar el programa una vez que está en el puesto. Proporciona estrategias prácticas y probadas para diseñar su programa y orientación para ayudarle a tener éxito a largo plazo. Está repleto de ejemplos, estudios de casos y diagramas extraídos de verdaderos programas corporativos de seguridad de la información. The Business-Minded Chief Information Security Officer es un manual para el éxito al comenzar este importante puesto dentro de cualquier empresa.