The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program (El CISO con mentalidad empresarial: cómo organizar, promover y gestionar un programa de gestión de riesgos informáticos para toda la empresa)

Opiniones de los lectores

El libro 'The Business Minded CISO' sirve como una guía introductoria útil para los CISO recién nombrados y los altos directivos de TI que aspiran a entrar en este papel. Se centra en establecer el papel del CISO, incluyendo la estructura organizativa y las estrategias de gestión, pero no profundiza en la creación de relaciones u otras facetas de alta inteligencia emocional del puesto de CISO.

⬤ Conciso y bien escrito, lo que lo hace accesible a una amplia audiencia.
⬤ Proporciona ideas útiles sobre la organización y ejecución de un programa de gestión de riesgos.
⬤ Hace hincapié en la importancia del apoyo presupuestario y el seguimiento de las métricas clave.
⬤ Recomendado tanto para profesionales nuevos como experimentados en funciones de gestión empresarial.

⬤ Carece de una discusión en profundidad sobre aspectos de alta Inteligencia Emocional como la construcción de relaciones y la gestión de la cultura.
⬤ Con sólo 120 páginas, puede parecer demasiado breve para quienes buscan directrices exhaustivas.

(basado en 4 opiniones de lectores)

Título original:

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenido del libro:

Este libro describe el proceso de reflexión y las actividades específicas que un líder debe tener en cuenta al ser entrevistado para el puesto de líder de riesgos de TI/seguridad de la información, lo que debe hacer en sus primeros 90 días y cómo organizar, evangelizar y operar el programa una vez que está en el puesto.

La gestión del riesgo informático y la seguridad de la información están en el punto de mira de los consejos de administración y los altos directivos. La continua intensidad de los ataques terroristas cibernéticos, los requisitos normativos y de cumplimiento, y las preocupaciones por la privacidad de los clientes están impulsando la necesidad de un director de seguridad de la información (CISO) con mentalidad empresarial para dirigir los esfuerzos de la organización para proteger las infraestructuras críticas y los datos sensibles. Un CISO debe ser capaz tanto de desarrollar un programa práctico alineado con las metas y objetivos empresariales generales como de evangelizar este plan con las partes interesadas clave de toda la organización. El CISO moderno no puede sentarse en un búnker en algún lugar del centro de operaciones de TI y esperar lograr la aceptación y el apoyo para las actividades necesarias para operar un programa.

Este libro describe el proceso de reflexión y las actividades específicas que un líder debe tener en cuenta cuando se entrevista para el puesto de líder de seguridad de la información/riesgos informáticos, lo que debe hacer en sus primeros 90 días y cómo organizar, evangelizar y operar el programa una vez que está en el puesto. Proporciona estrategias prácticas y probadas para diseñar su programa y orientación para ayudarle a tener éxito a largo plazo. Está repleto de ejemplos, estudios de casos y diagramas extraídos de verdaderos programas corporativos de seguridad de la información. The Business-Minded Chief Information Security Officer es un manual para el éxito al comenzar este importante puesto dentro de cualquier empresa.