Кому подчиняется CISO?

Бизнес
На Конгрессе ИТ-директоров «Болдинская осень» в эти выходные меня спросили сакраментальный вопрос: «Кому должен подчиняться CISO в компании?». Я показал слайд №2 из своей летней презентации. А сегодня в последнем отчете PWC «2011 Global State of Information Security Survey«наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.

Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO — главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там — это вполне респектабельная и немалая позиция в иерархии компании.

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем.

  1. Unknown

    СРО — достаточно узконаправленное направление. Из всех бизнес-задач решает только часть проблем комплаенса… ИМХО — не хочется что бы это был тренд…

    Board & CEO — "верной дорогой идетет товарищи"

    Ответить
  2. Unknown

    Очень странно, что в survey вообще не попала позиция CSO — а ведь подчинение CISO руководителю СБ встречается достаточно часто.

    Ответить
  3. Анонимный

    >а ведь подчинение CISO руководителю СБ встречается достаточно часто.

    А верно ли это? Особо с учетом того, что в СБ зачастую люди.. скажем так.. не самые передовые в техническом плане и оставшиеся навсегда уже в старых временах

    Ответить
  4. Unknown

    Алексей, я с вами согласен.

    И вообще если есть CSO, то "старший по ИБ" должен ему подчиняться, а "CISO" при этом быть не должно…

    Ответить
  5. Unknown

    tiger-66: верно, так как для руководителя важно мнение одного человека по любому вопросу, так или иначе связанному с безопасностью. В этом случае CISO является и ответственным за ИБ в рамках общей концепции безопасности бизнеса, и консультантом для авторитетного но "не самого передового в техническом плане" CSO. Я, по крайней мере, именно таким и являюсь — как сказал Владимир, "старший по ИБ".

    Ответить