СЕО и CFO не могут и не должны разбираться в тонкостях и всех рисках ИБ, для этого в управлении как раз и нужен CISO со своей командой (если она есть). Как CEO осознает, что если не сделать эти инвестиции, то это риск утечки? Так можно любую проблему перевести в плоскость регуляторных рисков: гл.бухгалтеру надо самую дорогую ERP систему, а то мы налоги неправильно заплатим, а CIO самую дорогую инфраструктуру и технику, которая не подвержена взломам и утечкам. Всегда должен быть баланс между размером инвестиций и выполнением требований законодательства, а для этого требуется бизнес-диалог на уровне ЛПР.
540к это медиана заработной платы с учетом налогов, страховых взносов и прочих расходов, которые платит работодатель за каждого сотрудника. Медиана заработной платы, которую сотрудник получает на руки почти в 2 раза меньше, но в нашем расчете мы разумеется учитываем все расходы.
Все верно, CISO может и должен подчиняться CEO, но это никак не влияет на то, что крупные закупки проходят через CFO, и без его согласования вы не получите желаемого, поскольку именно он будет экономическим покупателем в этой связке.
А вопрос «как убедить СЕО в покупке ИБ инструментов» — это уже повод для отдельной статьи.
СЕО и CFO не могут и не должны разбираться в тонкостях и всех рисках ИБ, для этого в управлении как раз и нужен CISO со своей командой (если она есть). Как CEO осознает, что если не сделать эти инвестиции, то это риск утечки? Так можно любую проблему перевести в плоскость регуляторных рисков: гл.бухгалтеру надо самую дорогую ERP систему, а то мы налоги неправильно заплатим, а CIO самую дорогую инфраструктуру и технику, которая не подвержена взломам и утечкам. Всегда должен быть баланс между размером инвестиций и выполнением требований законодательства, а для этого требуется бизнес-диалог на уровне ЛПР.
540к это медиана заработной платы с учетом налогов, страховых взносов и прочих расходов, которые платит работодатель за каждого сотрудника. Медиана заработной платы, которую сотрудник получает на руки почти в 2 раза меньше, но в нашем расчете мы разумеется учитываем все расходы.
Все верно, CISO может и должен подчиняться CEO, но это никак не влияет на то, что крупные закупки проходят через CFO, и без его согласования вы не получите желаемого, поскольку именно он будет экономическим покупателем в этой связке.
А вопрос «как убедить СЕО в покупке ИБ инструментов» — это уже повод для отдельной статьи.