The Business-Minded CISO : How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program (Le RSSI soucieux des affaires : comment organiser, promouvoir et gérer un programme de gestion des risques informatiques à l'échelle de l'entreprise)

Avis des lecteurs

Le livre « The Business Minded CISO » est un guide d'introduction utile pour les RSSI nouvellement nommés et les responsables informatiques qui aspirent à occuper cette fonction. Il se concentre sur l'établissement du rôle de RSSI, y compris la structure organisationnelle et les stratégies de gestion, mais n'approfondit pas l'établissement de relations ou d'autres aspects de la fonction de RSSI liés à l'intelligence émotionnelle.

⬤ Concis et bien écrit, il est accessible à un large public.
⬤ Fournit des informations utiles sur l'organisation et la mise en œuvre d'un programme de gestion des risques.
⬤ Souligne l'importance du soutien budgétaire et du suivi des mesures clés.
⬤ Recommandé à la fois pour les nouveaux professionnels et les professionnels expérimentés dans des rôles de gestion d'entreprise.

⬤ Il manque une discussion approfondie sur les aspects de QE élevé tels que l'établissement de relations et la gestion de la culture.
⬤ Avec seulement 120 pages, il peut sembler trop bref pour ceux qui recherchent des lignes directrices complètes.

(basé sur 4 avis de lecteurs)

Titre original :

The Business-Minded CISO: How to Organize, Evangelize, and Operate an Enterprise-wide IT Risk Management Program

Contenu du livre :

Ce livre décrit le processus de réflexion et les activités spécifiques qu'un dirigeant doit prendre en compte lorsqu'il passe un entretien pour le poste de responsable de la gestion des risques informatiques et de la sécurité de l'information, ce qu'il doit faire au cours de ses 90 premiers jours, et comment organiser, faire connaître et gérer le programme une fois qu'il a pris ses fonctions.

La gestion des risques liés aux technologies de l'information (TI) et la gestion de la sécurité de l'information sont au cœur des préoccupations des conseils d'administration et des dirigeants d'entreprise. L'intensité continue des attaques de cyberterrorisme, les exigences en matière de réglementation et de conformité, ainsi que les préoccupations relatives à la protection de la vie privée des clients, font que les entreprises ont besoin d'un responsable de la sécurité de l'information (RSSI) pour diriger leurs efforts de protection des infrastructures critiques et des données sensibles. Un RSSI doit être en mesure d'élaborer un programme pratique aligné sur les objectifs généraux de l'entreprise et de promouvoir ce plan auprès des principales parties prenantes dans l'ensemble de l'organisation. Le RSSI moderne ne peut pas rester dans un bunker quelque part dans le centre d'opérations informatiques et s'attendre à obtenir l'adhésion et le soutien des activités nécessaires à la mise en œuvre d'un programme.

Ce livre décrit le processus de réflexion et les activités spécifiques qu'un responsable doit envisager lorsqu'il passe un entretien pour le rôle de responsable de la sécurité de l'information et des risques informatiques, ce qu'il doit faire au cours de ses 90 premiers jours, et comment organiser, promouvoir et faire fonctionner le programme une fois qu'il a pris ses fonctions. Il fournit des stratégies pratiques et testées pour concevoir votre programme et des conseils pour vous aider à réussir à long terme. Il est truffé d'exemples, d'études de cas et de diagrammes tirés de véritables programmes de sécurité de l'information d'entreprise. The Business-Minded Chief Information Security Officer est un manuel qui vous permettra de réussir à ce poste important au sein d'une entreprise.