Pages - Menu

Страницы

12.10.11

Кому подчиняется CISO?


На Конгрессе ИТ-директоров "Болдинская осень" в эти выходные меня спросили сакраментальный вопрос: "Кому должен подчиняться CISO в компании?". Я показал слайд №2 из своей летней презентации. А сегодня в последнем отчете PWC "2011 Global State of Information Security Survey"наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.


Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO - главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там - это вполне респектабельная и немалая позиция в иерархии компании.

5 комментариев:

  1. СРО - достаточно узконаправленное направление. Из всех бизнес-задач решает только часть проблем комплаенса... ИМХО - не хочется что бы это был тренд...

    Board & CEO - "верной дорогой идетет товарищи"

    ОтветитьУдалить
  2. Очень странно, что в survey вообще не попала позиция CSO - а ведь подчинение CISO руководителю СБ встречается достаточно часто.

    ОтветитьУдалить
  3. >а ведь подчинение CISO руководителю СБ встречается достаточно часто.

    А верно ли это? Особо с учетом того, что в СБ зачастую люди.. скажем так.. не самые передовые в техническом плане и оставшиеся навсегда уже в старых временах

    ОтветитьУдалить
  4. Алексей, я с вами согласен.

    И вообще если есть CSO, то "старший по ИБ" должен ему подчиняться, а "CISO" при этом быть не должно...

    ОтветитьУдалить
  5. tiger-66: верно, так как для руководителя важно мнение одного человека по любому вопросу, так или иначе связанному с безопасностью. В этом случае CISO является и ответственным за ИБ в рамках общей концепции безопасности бизнеса, и консультантом для авторитетного но "не самого передового в техническом плане" CSO. Я, по крайней мере, именно таким и являюсь - как сказал Владимир, "старший по ИБ".

    ОтветитьУдалить

Примечание. Отправлять комментарии могут только участники этого блога.