Sikkerhetsansvarlig for bedrifter: Hvitbok-serien
Praktiske råd fra praktikere i fire bransjer
Denne serien med hvitbøker inneholder tre dokumenter:
- Oversikt over rollen som sikkerhetsansvarlig for bedrifter
- Strukturering av en BISO-rolle for suksess: Ansvar, organisatoriske tilnærminger og ytelsesindikatorer i rollen som forretningsinformasjonssikkerhetsansvarlig
- Kartlegging av BISO-karrieren
Denne serien ble skrevet i samarbeid av medlemmer av sentrene for informasjonsdeling og analyse innen finansielle tjenester, helse og detaljhandel og hotell- og restaurantbransjen, alle ledere og eksperter.
Partnerskapet på tvers av selskaper og bransjer demonstrerer verdien av samarbeid om cyberforsvar. Trusler krysser avdelinger, bransjer og grenser.
1. Oversikt over rollen som sikkerhetsansvarlig for bedrifter
Å styrke én sektors cybersikkerhet og motstandskraft styrker til syvende og sist alle
Dem.
Kortfattet sammendrag
Nettsikkerhetshendelser kan forstyrre kundeservice og forretningsdrift, noe som påvirker bedrifters omdømme og lønnsomhet. Det utviklende trussellandskapet og nye teknologier akselererer behovet for å modne sikkerhetskapasiteten til forretnings- og teknologiteam og sikre et tett samarbeid med nettsikkerhet.
Mange selskaper har implementert rollen som Business Information Security Officer (BISO) for å løse denne utfordringen. BISO-en fungerer som et bindeledd mellom forretningsdrift og cybersikkerhet, og oversetter «sikkerhets- og samsvarsspråk» til meningsfull veiledning og anbefalinger fra den virkelige verden. Som en kanal mellom team reduserer BISO-er cyberrisikoer, støtter forretnings- og samsvarsbehov og hjelper selskaper med å håndtere risiko og nå forretningsmål i tide.
Selv om BISO-er blir stadig mer vanlige, er ikke ansvaret og kravene til rollen, samt dens programmatiske implementering og struktur, standard på tvers av bransjer. Mangel på definisjon gjør det vanskeligere for bedrifter å bygge effektive BISO-programmer eller optimalisere eksisterende. For å hjelpe bedrifter med å bygge – eller videreutvikle – et BISO-program, har eksperter i over et dusin selskaper i fire bransjer utviklet denne serien på tre rapporter. Dokumentene beskriver BISO-funksjonen i detalj og tilbyr en omfattende undersøkelse av organisasjonsstrukturer, taktiske råd og lærdommer fra praktisk erfaring.
2. Strukturering av en Biso-rolle for suksess
Ansvar, organisatoriske tilnærminger og resultatindikatorer for informasjonssikkerhetsansvarlige i bedrifter
Kortfattet sammendrag
Fra store multinasjonale selskaper til mindre, mer lokale firmaer blir rollen som Business Information Security Officer (BISO) stadig mer vanlig i flere bransjer.
BISO er et bindeledd mellom forretningsdrift og cybersikkerhet, og sikrer sikkerheten til bedriftens informasjons- og teknologiressurser, bygger tillit mellom forretnings-, teknologi- og cybersikkerhetsteam, og oversetter forretningskrav og cyberrisikoer til ulike funksjoner.
Selv om rollen til BISO har blitt kjent i mange organisasjoners cybersikkerhetsprogrammer, varierer strukturen til BISO-funksjonen. Til en viss grad gjenspeiler mangelen på standardisering de ulike behovene til bedrifter og bransjer, men En felles forståelse av rollen vil hjelpe bedrifter med å bedre implementere BISO-programmer, bestemme omfanget av rollen og evaluere suksess i den.
Med dette formålet har eksperter fra over et dusin selskaper i fire bransjer utviklet denne serien på tre dokumenter. detaljere BISO-funksjonen, definere dens ansvar og evalueringskriterier, og gi betraktninger for selskaper som navigerer i et skiftende forretnings- og regulatorisk miljø.
Dette er den andre rapporten i serien. Den er skrevet for ledere, ledere og cybersikkerhetsfagfolk, og undersøker:
- Ansvaret for rollen og områdene der BISO-ene er spesielt fokuserte
- Tilnærminger til organisatorisk tilpasning og rollestruktur
- Hindringer for suksess i rollen
- Veiledning om resultatmåling
- De kulturelle egenskapene som støtter BISO-ytelsen
Selv om selskaper bør forme rollen i henhold til sin sektor, forretningsbehov og risikoappetitt, er aspekter ved BISO-rollen universelle: Alle BISO-er må forstå cyberrisikoene virksomheten deres står overfor, oversette disse risikoene til ledere og team, og implementere risikostyringsstrategier som fungerer. Ekspertenes erfaring kan hjelpe bedrifter med å nå disse målene – og maksimere nytten av denne viktige funksjonen.
3. Kartlegging av BISO-karrieren
Utviklingen av en effektiv
Sikkerhetsansvarlig for bedriftsinformasjon
Kortfattet sammendrag
Digitalisering muliggjør større hastighet, omfang og kundeservicetilbud, men det skaper også cyberrisikoer. Etter hvert som flere og flere virksomheter utvider sitt digitale miljø, må bedrifter balansere fordeler og risikoer – ofte en kompleks beslutningsprosess som involverer mange team og ledere.
For å hjelpe til med denne prosessen har stadig flere selskaper etablert rollen som Business Information Security Officer (BISO) i organisasjonene sine. BISO-er fungerer som kontaktpersoner mellom forretnings- og cybersikkerhetsfunksjonene som driver bedriftens cyberagenda inn i virksomheten gjennom kommunikasjon, tilrettelegging og implementering.
Denne rapporten, den tredje i en serie, undersøker egenskapene til effektive BISO-er, deres utvikling og karrierevei. Den er skrevet i samarbeid med eksperter i over et dusin selskaper i fire bransjer, og gir:
- Oversikt over BISO-rollen
- Beskrivelse av nødvendige ferdigheter – kommunikasjon, ledertilstedeværelse og relasjonshåndtering – for BISO-er
- Detaljer om karriereutvikling, inkludert utdanning og sertifisering
Denne serien med rapporter ble skrevet i samarbeid mellom eksperter på tvers av bransjer. Hensikten er å gi ledere praktisk veiledning og et reelt perspektiv på rollen som Business Information Security Officer.
BISO-er spiller en viktig rolle i å formidle cyberrisiko til bedriftsledere og forretningsbehov til risikoansvarlige for cybersikkerhet. I et sammenkoblet digitalt miljø og et trussellandskap i utvikling kan BISO-er ha betydelig innvirkning på drift, lønnsomhet og kontinuitet – i alle sektorer.
- Relaterte ressurser og nyheter