Informationssäkerhetsansvarig för företag: White paper-serien
Praktiska råd från yrkesverksamma inom fyra branscher
Denna whitepaper-serie innehåller tre dokument:
- Översikt över rollen som säkerhetsansvarig för företagsinformation
- Att strukturera en BISO-roll för framgång: Ansvar, organisatoriska tillvägagångssätt och prestationsindikatorer i rollen som informationssäkerhetsansvarig inom företag
- Kartläggning av BISO-karriären
Denna serie skrevs i samarbete av medlemmar i informationsdelnings- och analyscentren för finansiella tjänster, hälso- och sjukvård samt detaljhandel och hotell- och restaurangbranschen, alla ledare och experter inom yrkeslivet.
Partnerskapet mellan företag och branscher visar värdet av samarbete kring cyberförsvar. Hoten sträcker sig över avdelningar, branscher och gränser.
1. Översikt över rollen som säkerhetsansvarig för företagsinformation
Att stärka en sektors cybersäkerhet och motståndskraft stärker i slutändan alla
dem.
Sammanfattning
Cybersäkerhetsincidenter kan störa kundtjänster och affärsverksamhet, vilket påverkar företags rykte och lönsamhet. Det föränderliga hotbilden och nya teknologier accelererar behovet av att mogna säkerhetskapaciteten hos affärs- och teknikteam och säkerställa ett nära partnerskap med cybersäkerhet.
Många företag har implementerat rollen som Business Information Security Officer (BISO) för att lösa den utmaningen. BISO:n fungerar som en länk mellan verksamheten och cybersäkerhet och översätter "säkerhets- och efterlevnadsspråk" till meningsfull vägledning och verkliga rekommendationer. Som en kanal mellan team minskar BISO:er cyberrisker, stödjer verksamhetens och efterlevnadsbehov och hjälper företag att hantera risker och uppnå affärsmål i tid.
Även om BISO:er blir allt vanligare, är rollens ansvarsområden och krav samt dess programmatiska implementering och struktur ännu inte standardiserade inom olika branscher. Bristande definition gör det svårare för företag att bygga effektiva BISO-program eller optimera befintliga. För att hjälpa företag att bygga – eller utöka – ett BISO-program har experter från över ett dussin företag i fyra branscher utvecklat denna serie med tre white papers. Dokumenten beskriver BISO-funktionen i detalj och erbjuder en omfattande granskning av organisationsstrukturer, taktiska råd och lärdomar från verkliga erfarenheter.
2. Strukturera en Biso-roll för framgång
Ansvar, organisatoriska tillvägagångssätt och prestationsindikatorer för informationssäkerhetsansvariga inom företag
Sammanfattning
Från stora multinationella företag till mindre, mer lokala företag blir rollen som Business Information Security Officer (BISO) allt vanligare i flera branscher.
BISO är en länk mellan affärsverksamhet och cybersäkerhet, säkerställer säkerheten för företagets informations- och tekniktillgångar, bygger förtroende mellan affärs-, teknik- och cybersäkerhetsteam, samt översätter affärskrav och cyberrisker till olika funktioner.
Även om BISO:s roll har blivit bekant i många organisationers cybersäkerhetsprogram, varierar BISO-funktionens struktur. Till viss del återspeglar bristen på standardisering de olika behoven hos företag och branscher, men En gemensam förståelse av rollen skulle hjälpa företag att bättre implementera BISO-program, fastställa rollens omfattning och utvärdera framgången i den.
För detta ändamål har experter från över ett dussin företag inom fyra branscher utvecklat denna serie med tre dokument. specificera BISO-funktionen, definiera dess ansvarsområden och utvärderingskriterier, och tillhandahålla överväganden för företag som navigerar i en föränderlig affärs- och regelmiljö.
Detta är den andra rapporten i serien. Den är skriven för chefer, ledare och cybersäkerhetsexperter och undersöker:
- Ansvarsområdena för rollen och områden för BISO:ernas särskilda fokus
- Metoder för organisatorisk anpassning och rollstruktur
- Hinder för framgång i rollen
- Vägledning om prestationsmätning
- De kulturella attribut som stöder BISO-prestanda
Även om företag bör anpassa rollen efter sin sektor, affärsbehov och riskaptit, är aspekter av BISO-rollen universella: Alla BISO:er måste förstå de cyberrisker deras verksamhet står inför, översätta dessa risker till ledare och team och implementera riskhanteringsstrategier som fungerar. Experters erfarenhet kan hjälpa företag att uppnå dessa mål – och maximera nyttan av denna viktiga funktion.
3. Kartläggning av BISO-karriären
Utvecklingen av en effektiv
Säkerhetsansvarig för företagsinformation
Sammanfattning
Digitalisering möjliggör större hastighet, omfattning och kundserviceerbjudanden, men det skapar också cyberrisker. I takt med att fler och fler verksamheter expanderar sin digitala miljö måste företagen balansera fördelar och risker – ofta en komplex beslutsprocess som involverar många team och ledare.
För att underlätta den processen har fler och fler företag etablerat rollen som Business Information Security Officer (BISO) i sina organisationer. BISO:er fungerar som kontaktpersoner mellan affärs- och cybersäkerhetsfunktionerna och driver företagets cyberagenda in i verksamheten genom kommunikation, facilitering och implementering.
Denna rapport, den tredje i en serie, undersöker egenskaperna hos effektiva BISO:er, deras utveckling och karriärväg. Den är skriven i samarbete av experter från över ett dussin företag i fyra branscher och ger:
- Översikt över BISO-rollen
- Beskrivning av nödvändiga färdigheter – kommunikation, närvaro i ledningen och relationshantering – för BISO:er
- Detaljer om karriärutveckling, inklusive utbildning och certifiering
Denna serie med white papers har skrivits i samarbete mellan experter från olika branscher. Syftet är att ge chefer praktisk vägledning och ett verklighetsperspektiv på rollen som Business Information Security Officer.
BISO:er spelar en viktig roll i att översätta cyberrisker till företagsledare och affärsbehov till riskhanterare för cybersäkerhet. I en sammankopplad digital miljö och ett föränderligt hotlandskap kan BISO:er ha en betydande inverkan på verksamhet, lönsamhet och kontinuitet – inom alla sektorer.
- Relaterade resurser och nyheter