Le RSSI soucieux de l'entreprise : comment organiser, promouvoir et gérer un programme de gestion des risques informatiques à l'échelle de l'entreprise

Avis des lecteurs

Ce livre est une introduction concise pour les nouveaux RSSI et les responsables informatiques en transition vers le rôle de RSSI, offrant des perspectives sur les attentes du rôle, les structures organisationnelles et l'importance de la budgétisation et de la métrologie dans la gestion des risques. Bien qu'il manque de conseils approfondis sur l'établissement de relations et les aspects plus importants de l'intelligence émotionnelle, il fournit des informations précieuses adaptées à divers rôles de gestion d'entreprise.

Concis et bien écrit, il constitue une bonne introduction au rôle de RSSI. Il couvre des aspects importants tels que le soutien à la budgétisation et le suivi des mesures. Hautement recommandé pour sa clarté et ses conseils pratiques.

Le livre ne traite pas de sujets plus profonds tels que l'établissement de relations, la gestion de la culture et l'intelligence émotionnelle, qui sont cruciaux pour une réussite à long terme au poste de RSSI.

(basé sur 4 avis de lecteurs)

Titre original :

Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenu du livre :

Ce livre décrit le processus de réflexion et les activités spécifiques qu'un dirigeant doit prendre en compte lorsqu'il passe un entretien pour le poste de responsable de la gestion des risques informatiques et de la sécurité de l'information, ce qu'il doit faire au cours de ses 90 premiers jours, et comment organiser, faire connaître et gérer le programme une fois qu'il a pris ses fonctions.

La gestion des risques liés aux technologies de l'information (TI) et la gestion de la sécurité de l'information sont au cœur des préoccupations des conseils d'administration et des dirigeants d'entreprise. L'intensité continue des attaques de cyberterrorisme, les exigences en matière de réglementation et de conformité, ainsi que les préoccupations relatives à la protection de la vie privée des clients, font que les entreprises ont besoin d'un responsable de la sécurité de l'information (RSSI) pour diriger leurs efforts de protection des infrastructures critiques et des données sensibles. Un RSSI doit être en mesure d'élaborer un programme pratique aligné sur les objectifs généraux de l'entreprise et de promouvoir ce plan auprès des principales parties prenantes dans l'ensemble de l'organisation. Le RSSI moderne ne peut pas rester dans un bunker quelque part dans le centre d'opérations informatiques et s'attendre à obtenir l'adhésion et le soutien des activités nécessaires à la mise en œuvre d'un programme.

Ce livre décrit le processus de réflexion et les activités spécifiques qu'un responsable doit envisager lorsqu'il passe un entretien pour le rôle de responsable de la sécurité de l'information et des risques informatiques, ce qu'il doit faire au cours de ses 90 premiers jours, et comment organiser, promouvoir et faire fonctionner le programme une fois qu'il a pris ses fonctions. Il fournit des stratégies pratiques et testées pour concevoir votre programme et des conseils pour vous aider à réussir à long terme. Il est truffé d'exemples, d'études de cas et de diagrammes tirés de véritables programmes de sécurité de l'information d'entreprise. The Business-Minded Chief Information Security Officer est un manuel qui vous permettra de réussir à ce poste important au sein d'une entreprise.