Комментарии 3
Ну как бы CISO и тот, кто подпадает под Указ 250 - это немного разные роли. По У250 это больше похоже на зиц-председателя из двенадцати стульев: выполняй Ф187 - не шаг влево, шаг вправо. Оступился - понеси наказание. Минимум практической безопасности, максимум обкладывание бумажками.
CISO же стоит посередине между бизнесом, ИТ и безопасностью. Должен обладать навыками "перевода" на язык бизнеса актуальных для компании рисков ИБ, недопустимых событий. Уметь обомновывать и грамотно распределять выделяемый бюджет. Врятли большой опыт в QA, DEV и администрировании тут поможет. CISO обязан постоянно совершенствоваться, быть на пике знаний как тактик нападения, так и защиты.
У директора по информационным технологиям более широкий круг обязанностей, чем у CISO, при этом CIO отвечает за все ИТ-службы организации, а не только за вопросы безопасности, таким образом являясь главным по ИТ в организации.
На этом информационная безопасность и заканчивается. В информационной безопасности всё таки главное безопасность. А уже потом информационная, которая не всегда с компьютерами связана.
CISO и CIO: В чем разница?