Посты с тегом: CISO

Почему изменения ИБ, особенно крупные, часто тяжело идут внутри компаний? Почему нам так сложно перестраивать процессы, чтобы внедрить в них кибербез? Почему так непросто заставить (слово дурацкое) людей пользоваться многофакторной аутентификацией, ИТ-службу внедрить MFA-решение для доступа к ключевым системам, а финдира заставить за все это заплатить? В чем причина столь частых неудач? Если коротко, то […]

Знаете, специалистов по ИБ часто называют людьми, говорящими «нет», за что их не любят и стараются обходить стороной, даже тогда, когда от ИБ нужна резолюция на тот или иной проект. В итоге, это «нет» часто приводит к реализации негативных последствий, которых можно было бы избежать, если бы ИБ и ее руководители чаще говорили «да» или […]

5 лет назад я написал заметку про шкалу значимости CISO, в которой попробовал посмотреть на руководителя ИБ глазами аудитории, которая смотрит на него и его активность внутри компании. А как на CISO смотрят топ-менеджеры? Как оценивают их зрелость? Мне тут в руки (и не спрашивайте, откуда) попала модель CALM (The CISO Assessment Level Model), которая […]

В прошлой заметке я писал про то, что на Западе очень активно стала продвигаться тема со страхованием ответственности за действия CISO в двух формах: Страхование ответственности директоров и должностных лиц (Directors & Officers Liability, D&O). Этот вид страхования защищает директоров и должностных лиц компании от личной ответственности за решения и действия, принятые ими в ходе […]

За последнее время в американской ИБ проявилась и активно муссируется тема, которая пока непривычно звучит для российских CISO, — риск сесть в тюрьму! Список уголовных преследований уже не ограничивается только CISO Uber и SolarWinds, о которых все слышали. Я напомню список топ-менеджеров, пострадавших за инциденты ИБ или иные связанные нарушения в своих компаниях: Тимоти Браун, […]

Почти все умные стандарты по кибербезопасности говорят о том, что для успеха ИБ нужна поддержка топ-менеджмента. Но никто не говорит, как эту поддержку получить. А в других умных книжках говорится, что с бизнесом надо говорить на его языке. Но опять же мало где учат этому языку. Можно пойти, конечно, на курсы MBA или EMBA, но […]

Компания IANS Research в своем новом отчете сообщила, что рост зарплат директоров по информационной безопасности замедлился. Проведенное аналитиками IANS Research и Artico Search исследование показало, что средний общий рост заработных плат CISO составил 11% за прошедшие 12 календарных месяцев, что на 14% меньше, чем за предыдущий отчетный период. А средний рост базовой зарплаты директоров по […]

Директор по информационной безопасности должен быть не просто высокоуровневым специалистом, а, прежде всего, бизнес-лидером, который способен оперативно закрыть пробелы в информационной безопасности, предугадать возможные риски и предотвратить проблемы еще до их наступления. Эффективная организация команды также является ключевой задачей. С каждым днём киберугрозы становятся все более сложными и разнообразными. Перед директором по информационной безопасности стоят […]

2-3 ноября 2023 в Алматы в отеле Hotel Royal Tulip Almaty впервые пройдёт МЕЖОТРАСЛЕВОЙ ФОРУМ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ CISO EURASIA 2023 Аудитория форума – это лица, принимающие решения из правительственных и коммерческих организаций, промышленных предприятий, а также отраслевые эксперты, консультанты, облачные провайдеры, поставщики решений в области информационной безопасности. 2 ноября состоится тусовочный pre-day форума […]