カジノサイト

書評: グローバル CISO: 戦略、戦術、リーダーシップ

グローバル CISO - 戦略、戦術、リーダーシップ;マイケル S. オーバーレンダー著。自費出版。で入手可能; 297ページ。 89ドル。

フットボールのシーズンの初めに、コーチは各選手にチームのプレイブックのコピーを持たせるようにします。すべてのプレーヤーが同じ認識を持ち、チームの目標と戦略を理解していない限り、勝利を達成することはできません。

同様に、最高情報セキュリティ責任者 (CISO) は、組織のセキュリティ戦略を策定するための包括的なハンドブックを作成する必要があります。企業の CISO は組織内で非常に重要な役割を担っているため、これは重要なタスクです。

中著者の Michael Oberlaender は、情報セキュリティを管理する CISO やその他の人々が直面している脅威を理解し、対策を立てるための適切な戦略を立てるのに役立つガイドを書きました。

情報セキュリティが適切に行われていることを確認することは、非常に複雑な課題となる場合があります。それはテクノロジーだけの問題ではありません。さらに、CISO は人材、コンプライアンスと規制、ビジネス目標などを管理する必要があります。 CISO は多くの場合、限られたスタッフと予算で多くのことを行うことが期待されます。これを達成するには、効果的な戦略を持つことが重要です。この本が読者に役立つのはここです。

この本は、新しく就任した CISO 向けに、情報セキュリティ プログラムの作成に使用できる豊富な入門情報とデータを提供します。これは、新人と経験豊富な CISO の両方に、その役割を成功させるために知っておくべきことを示す優れた戦術ガイドです。 CISO は最高情報スケープゴート責任者として知られることが多いため、これは非常に重要です。 CISO が成功するには、その罠に陥るのを避ける方法を知っておく必要があります。

オーバーレンダー氏が繰り返し強調する点は、サイバーセキュリティは継続的なプロセスと機能であり、一度限りの取り組みや技術ソリューションではないということです。プロセスに役立つガイドを探している CISO にとって、これは貴重な参考資料です。

査読者: Ben Rothke、CISSP (認定情報システム セキュリティ専門家) は、Tapad, Inc. の上級情報セキュリティ スペシャリストです。