На Конгрессе ИТ-директоров «Болдинская осень» в эти выходные меня спросили сакраментальный вопрос: «Кому должен подчиняться CISO в компании?». Я показал слайд №2 из своей летней презентации. А сегодня в последнем отчете PWC «2011 Global State of Information Security Survey«наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.
Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO — главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там — это вполне респектабельная и немалая позиция в иерархии компании.
СРО — достаточно узконаправленное направление. Из всех бизнес-задач решает только часть проблем комплаенса… ИМХО — не хочется что бы это был тренд…
Board & CEO — "верной дорогой идетет товарищи"
Очень странно, что в survey вообще не попала позиция CSO — а ведь подчинение CISO руководителю СБ встречается достаточно часто.
>а ведь подчинение CISO руководителю СБ встречается достаточно часто.
А верно ли это? Особо с учетом того, что в СБ зачастую люди.. скажем так.. не самые передовые в техническом плане и оставшиеся навсегда уже в старых временах
Алексей, я с вами согласен.
И вообще если есть CSO, то "старший по ИБ" должен ему подчиняться, а "CISO" при этом быть не должно…
tiger-66: верно, так как для руководителя важно мнение одного человека по любому вопросу, так или иначе связанному с безопасностью. В этом случае CISO является и ответственным за ИБ в рамках общей концепции безопасности бизнеса, и консультантом для авторитетного но "не самого передового в техническом плане" CSO. Я, по крайней мере, именно таким и являюсь — как сказал Владимир, "старший по ИБ".