На Конгрессе ИТ-директоров "Болдинская осень" в эти выходные меня спросили сакраментальный вопрос: "Кому должен подчиняться CISO в компании?". Я показал слайд №2 из своей летней презентации. А сегодня в последнем отчете PWC "2011 Global State of Information Security Survey"наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.
Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO - главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там - это вполне респектабельная и немалая позиция в иерархии компании.
5 коммент.:
СРО - достаточно узконаправленное направление. Из всех бизнес-задач решает только часть проблем комплаенса... ИМХО - не хочется что бы это был тренд...
Board & CEO - "верной дорогой идетет товарищи"
Очень странно, что в survey вообще не попала позиция CSO - а ведь подчинение CISO руководителю СБ встречается достаточно часто.
>а ведь подчинение CISO руководителю СБ встречается достаточно часто.
А верно ли это? Особо с учетом того, что в СБ зачастую люди.. скажем так.. не самые передовые в техническом плане и оставшиеся навсегда уже в старых временах
Алексей, я с вами согласен.
И вообще если есть CSO, то "старший по ИБ" должен ему подчиняться, а "CISO" при этом быть не должно...
tiger-66: верно, так как для руководителя важно мнение одного человека по любому вопросу, так или иначе связанному с безопасностью. В этом случае CISO является и ответственным за ИБ в рамках общей концепции безопасности бизнеса, и консультантом для авторитетного но "не самого передового в техническом плане" CSO. Я, по крайней мере, именно таким и являюсь - как сказал Владимир, "старший по ИБ".
Отправить комментарий