Rambler's Top100
Блоги Андрей ПРОЗОРОВ

CISO Mind Map

  26 января 2017 Страница персоны
На просторах сети Интернет уже неоднократно встречаю вот эту майндкарту по задачам CISO.

овольно интересный документ, рекомендую к изучению!

Уже сейчас обратил внимание вот на какие моменты:
  • Областей очень много. Не понятно, что важнее (нет приоритетов), с чего начинать, сколько времени тратить на блоки (хотя бы в %).
  • "Бумажной безопасности" очень мало...
  • Неплохо проработаны задачи GRC (хоть и compliance западный), управление бюджетом и управление проектами.
  • В явном виде не отмечены блоки, где CISO играет не главную роль, но взаимодействует с другими подразделениями. Например, HR и IT.
  • Много актуальных технологий и концепций ИБ (SOC, MSSP, WAF, SIEM  и пр.) и ИТ (IoT, cloud, BYOD, и пр.).
  • Хорошо, что теме "Identity Management" посвящен отдельный блок, она очень важная.
  • Мало внимания уделено теме управления непрерывностью бизнеса. И блок "Incident management" есть куда расширить...
  • Awareness упомянут лишь вскользь .
  • Что-то не вижу в явном виде упоминания "инвентаризации информации/активов" и анализа контекста, хотя они и могут входить в и "риски", и в "governance".
Может сделать свой вариант майндкарты? 


Источник

Оставить свой комментарий:

Для комментирования необходимо авторизоваться!

Комментарии по материалу

Данный материал еще не комментировался.