Den ansvarlige for virksomhedsinformationssikkerhed: Hvidbogsserie
Brugbare råd fra praktikere i fire brancher
Denne serie af hvidbøger indeholder tre artikler:
- Oversigt over rollen som virksomhedsinformationssikkerhedsmedarbejder
- Strukturering af en BISO-rolle for succes: Ansvar, organisatoriske tilgange og præstationsindikatorer i rollen som Business Information Security Officer
- Kortlægning af BISO-karrieren
Denne serie blev skrevet i samarbejde af medlemmer af informationsdelings- og analysecentrene for finansielle tjenester, sundhed og detailhandel og hotel- og restaurationsbranchen, alle ledere og eksperter inden for praktik.
Partnerskabet på tværs af virksomheder og brancher demonstrerer værdien af samarbejde om cyberforsvar. Trusler går på tværs af afdelinger, brancher og grænser.
1. Oversigt over rollen som virksomhedsinformationssikkerhedsansvarlig
At styrke én sektors cybersikkerhed og modstandsdygtighed styrker i sidste ende alle
Them.
Resumé
Cybersikkerhedshændelser kan forstyrre kundeservice og forretningsdrift og dermed påvirke virksomheders omdømme og rentabilitet. Det udviklende trusselslandskab og nye teknologier fremskynder behovet for at modne sikkerhedskapaciteterne hos forretnings- og teknologiteams og sikre et tæt partnerskab med cybersikkerhed.
Mange virksomheder har implementeret rollen som Business Information Security Officer (BISO) for at hjælpe med at løse denne udfordring. BISO'en fungerer som bindeled mellem forretning og cybersikkerhed og omsætter "sikkerheds- og compliance-sprog" til meningsfuld vejledning og anbefalinger fra den virkelige verden. Som en forbindelse mellem teams reducerer BISO'er cyberrisici, understøtter forretnings- og compliance-behov og hjælper virksomheder med at styre risici og nå forretningsmål til tiden.
Selvom BISO'er bliver mere og mere almindelige, er rollens ansvar og krav samt dens programmatiske implementering og struktur endnu ikke standard på tværs af brancher. Manglende definition gør det vanskeligere for virksomheder at opbygge effektive BISO-programmer eller optimere eksisterende. For at hjælpe virksomheder med at opbygge – eller videreudvikle – et BISO-program har eksperter fra over et dusin virksomheder i fire brancher udviklet denne serie af tre hvidbøger. Dokumenterne beskriver BISO-funktionen i detaljer og tilbyder en omfattende gennemgang af organisationsstrukturer, taktisk rådgivning og erfaringer fra den virkelige verden.
2. Strukturering af en Biso-rolle for succes
Ansvar, organisatoriske tilgange og præstationsindikatorer for virksomhedsinformationssikkerhedsansvarlige
Resumé
Fra store multinationale selskaber til mindre, mere lokale virksomheder bliver rollen som Business Information Security Officer (BISO) stadig mere almindelig i flere brancher.
BISO'en er et bindeled mellem forretning og cybersikkerhed, der sikrer sikkerheden af virksomhedens informations- og teknologiaktiver, opbygger tillid mellem forretnings-, teknologi- og cybersikkerhedsteams og oversætter forretningskrav og cyberrisici til forskellige funktioner.
Selvom BISO's rolle er blevet velkendt i mange organisationers cybersikkerhedsprogrammer, varierer strukturen af BISO-funktionen. Til en vis grad afspejler manglen på standardisering de forskellige behov hos virksomheder og brancher, men En fælles forståelse af rollen ville hjælpe virksomheder med bedre at implementere BISO-programmer, bestemme rollens omfang og evaluere succes i den.
Med det formål har eksperter fra over et dusin virksomheder i fire brancher udviklet denne serie af tre dokumenter. detaljere BISO-funktionen, definere dens ansvarsområder og evalueringskriterier og give overvejelser for virksomheder, der navigerer i et skiftende forretnings- og lovgivningsmiljø.
Dette er den anden hvidbog i serien. Den er skrevet til ledere, ledere og cybersikkerhedsprofessionelle og undersøger:
- Ansvarsområderne for rollen og områderne for BISO'er, der er særligt fokuseret på
- Tilgange til organisatorisk tilpasning og rollestruktur
- Hindringer for succes i rollen
- Vejledning om præstationsmåling
- De kulturelle egenskaber, der understøtter BISO-præstation
Selvom virksomheder bør tilpasse rollen til deres sektor, forretningsbehov og risikoappetit, er aspekter af BISO-rollen universelle: Alle BISO'er skal forstå de cyberrisici, deres virksomhed står over for, oversætte disse risici til ledere og teams og implementere risikostyringsstrategier, der virker. Eksperters erfaring kan hjælpe virksomheder med at nå disse mål – og maksimere fordelene ved denne vitale funktion.
3. Kortlægning af BISO-karrieren
Udviklingen af en effektiv
Sikkerhedsansvarlig for virksomhedsinformation
Resumé
Digitalisering muliggør større hastighed, omfang og kundeservicetilbud, men det skaber også cyberrisici. Efterhånden som flere og flere virksomheder udvider deres digitale miljø, skal virksomheder afveje fordele og risici – ofte en kompleks beslutningsproces, der involverer mange teams og ledere.
For at hjælpe med den proces har flere og flere virksomheder etableret rollen som Business Information Security Officer (BISO) i deres organisationer. BISO'er fungerer som forbindelsesled mellem forretnings- og cybersikkerhedsfunktionerne, der driver virksomhedens cyberdagsorden ind i forretningen gennem kommunikation, facilitering og implementering.
Denne hvidbog, den tredje i en serie, undersøger kvaliteterne af effektive BISO'er, deres udvikling og deres karrierevej. Den er skrevet i samarbejde med eksperter i over et dusin virksomheder i fire brancher og giver en:
- Oversigt over BISO-rollen
- Beskrivelse af de nødvendige færdigheder — kommunikation, ledelsesmæssig tilstedeværelse og relationsstyring — for BISO'er
- Detaljer om karriereudvikling, herunder uddannelse og certificering
Denne serie af hvidbøger er skrevet i samarbejde mellem eksperter på tværs af brancher. Deres formål er at give ledere praktisk vejledning og et virkeligt perspektiv på rollen som Business Information Security Officer.
BISO'er spiller en vigtig rolle i at formidle cyberrisiko til virksomhedsledere og forretningsbehov til cybersikkerhedsrisikoansvarlige. I et sammenkoblet digitalt miljø og et udviklende trusselslandskab kan BISO'er have en betydelig indflydelse på drift, rentabilitet og kontinuitet – i alle sektorer.
- Relaterede ressourcer og nyheder