12.10.2011

Кому подчиняется CISO?


На Конгрессе ИТ-директоров "Болдинская осень" в эти выходные меня спросили сакраментальный вопрос: "Кому должен подчиняться CISO в компании?". Я показал слайд №2 из своей летней презентации. А сегодня в последнем отчете PWC "2011 Global State of Information Security Survey"наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.


Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO - главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там - это вполне респектабельная и немалая позиция в иерархии компании.

5 коммент.:

Владимир Гнинюк комментирует...

СРО - достаточно узконаправленное направление. Из всех бизнес-задач решает только часть проблем комплаенса... ИМХО - не хочется что бы это был тренд...

Board & CEO - "верной дорогой идетет товарищи"

Алексей Волков комментирует...

Очень странно, что в survey вообще не попала позиция CSO - а ведь подчинение CISO руководителю СБ встречается достаточно часто.

tiger-66 комментирует...

>а ведь подчинение CISO руководителю СБ встречается достаточно часто.

А верно ли это? Особо с учетом того, что в СБ зачастую люди.. скажем так.. не самые передовые в техническом плане и оставшиеся навсегда уже в старых временах

Владимир Гнинюк комментирует...

Алексей, я с вами согласен.

И вообще если есть CSO, то "старший по ИБ" должен ему подчиняться, а "CISO" при этом быть не должно...

Алексей Волков комментирует...

tiger-66: верно, так как для руководителя важно мнение одного человека по любому вопросу, так или иначе связанному с безопасностью. В этом случае CISO является и ответственным за ИБ в рамках общей концепции безопасности бизнеса, и консультантом для авторитетного но "не самого передового в техническом плане" CSO. Я, по крайней мере, именно таким и являюсь - как сказал Владимир, "старший по ИБ".