カジノサイト

書評: プレミア CISO — 取締役会および経営幹部: サイバーセキュリティの水準を高める

最高 CISO — 取締役会および経営幹部: サイバーセキュリティの基準を引き上げます。マイケル・オーバーレンダー著。自費出版。 191ページ。 54.99ドル。

多くの組織にとって、CSO (最高セキュリティ責任者) は多くの場合スケープゴート最高責任者。パデュー大学のユージン・スパフォード博士は次のように述べています。スパフ, 「セキュリティに対する責任はあっても、ルールを設定したり違反者を罰したりする権限がない場合、組織内でのあなた自身の役割は、何か大きな問題が起こったときに責任を取ることです。」

では、CSO はどうすればスケープゴートにされるのを避けることができるのでしょうか?

Michael Oberlaender は、この分野で豊富な経験を持つ CISO です。彼のグローバル CISO シリーズの著書には次のものがあります。そして.オーバーレンダーからシリーズの第 3 巻が出ました。。この本の中で、彼は情報セキュリティを弊害や障害とみなすことが多い理事会との交渉という、時には危険な局面を乗り越える CISO をガイドしています。

ジャン=クリストフ・ガイヤールの書き込みによる、あまりにも多くの組織が純粋な技術者を CISO に任命し、その人物がテクノロジーを使用してセキュリティ問題を解決することを期待しています。しかし、多くの場合、問題はそれよりも重大であり、テクノロジーでは解決できませんし、通常は解決できません。

オーバーレンダーは、ジャック・フロイントとジャック・ジョーンズの影響力のある本の中で同様のアプローチを取っています.彼らは、理事会で成功し信頼を得るには、理事会が理解できる言語で話すことができなければならないと主張しています。多くの場合、それはテクノロジーではなくビジネス言語で行われます。

この本は、CISO がその役割を成功させるために使用できる実際的で実践的な戦略に焦点を当てています。ここには理論はほとんどありません。著者は、CISO およびいくつかの組織における数十年の経験に基づいたアドバイスと戦術を共有します。

「リーダーは生まれるものではなく、作られるものである」と言われています。本当のリーダーシップスキルは、勤勉、経験、学習を通じて開発されます。有能な CISO になりたい人は、次のことを見つけることができます。最高 CISO — 取締役会および経営幹部: サイバーセキュリティの基準を引き上げる貴重なリソースです。

査読者:CISSP、CISM、CISA の Ben Rothke は、ニューヨーク市を拠点とする Tapad の上級情報セキュリティ マネージャーであり、情報システムのセキュリティとプライバシーの業界で 20 年以上の経験があります。彼の専門分野は、リスク管理と軽減、セキュリティとプライバシーの規制問題、システム セキュリティの設計と実装、暗号化、暗号化、およびセキュリティ ポリシーの開発です。ロトケ氏は書いた.