7 типичных ошибок CISO / Комментарии / Хабр

Shaman_RSHU 20 июн в 12:57

Если сотрудник совершает эти ошибки, то он не настоящий CISO.

Типичные ошибки настоящего CISO - это:

не обосновать штат и всё тянуть на себе;
не исключить конфликт интересов перед ИТ (в части доступности) по обновлениям;
не обосновать перед руководством необходимость использования сложных паролей в призме недопустимых событий, которые могут произойти с компанией если этим пренебречь;
процесс резервного копирования должна обеспечивать ИТ служба, я сомневаюсь, что есть ИБ, но нет ИТ;
устаревшие меры безопасности - это не только антивирус - нужно смотреть реальные угрозы компании и выбирать необходимые средства защиты.

Angel_of_Sorrow 20 июн в 13:41

Прочел статью. Не понял причем тут CISO.

amarhgil 21 июн в 20:58

Задачи CISO - разрабатывать стратегию инфобеза, куда и в каком направлении двигаться, рассказывать зачем нужен иныобез перед бизнесом, защищать бюджет. То, что описано в статье - это задачи исполнителей, максимум - линейных руководителей локальных подразделений инфобеза