Gary HaySlip é um CISO de grande vivência e experiência em Cybersecurity e honestamente tenho considerado como um mentor em minha carreira. Gary foi um dos escritores do livro CISO Desk Reference Guide sendo uma referência de leitura para qualquer líder de segurança.
Recentemente em seu Linkedin ele publicou um artigo interessante que aborda seis preceitos fundamentais para o papel de um CISO moderno. Alguns dos pontos citados no artigo são:
1) Um CISO deve ficar atento as suas decisões juntos aos processo de negócios e linkar com o processo de gerenciamento de risco;
2) Um CISO deve implementar controles de segurança linkados com a gestão de risco e evitar conflitos com alguns preceitos;
3) Um CISO deve desenvolver e orientar um programa de segurança com uma equipe altamente capacitada, desde que este crescimento esteja alinhado com os objetivos do negócio;
4) Um CISO deve evangelizar o valor do seu programa de segurança na empresa criando uma cultura de negócio com reconhecimento da segurança contínua;
5) Um CISO deve entender as operações de negócio de sua organização e ativos críticos para gerenciar de forma eficiente o risco e suportá-lo em tempo de crise, e por fim;
6) Um CISO deve colaborar com seus pares e dar a volta à comunidade cibernética em geral, desde que este envolvimento não gere conflitos.
Sugiro a leitura deste artigo para entender melhor esta amplitude...e boa leitura!
Recentemente em seu Linkedin ele publicou um artigo interessante que aborda seis preceitos fundamentais para o papel de um CISO moderno. Alguns dos pontos citados no artigo são:
1) Um CISO deve ficar atento as suas decisões juntos aos processo de negócios e linkar com o processo de gerenciamento de risco;
2) Um CISO deve implementar controles de segurança linkados com a gestão de risco e evitar conflitos com alguns preceitos;
3) Um CISO deve desenvolver e orientar um programa de segurança com uma equipe altamente capacitada, desde que este crescimento esteja alinhado com os objetivos do negócio;
4) Um CISO deve evangelizar o valor do seu programa de segurança na empresa criando uma cultura de negócio com reconhecimento da segurança contínua;
5) Um CISO deve entender as operações de negócio de sua organização e ativos críticos para gerenciar de forma eficiente o risco e suportá-lo em tempo de crise, e por fim;
6) Um CISO deve colaborar com seus pares e dar a volta à comunidade cibernética em geral, desde que este envolvimento não gere conflitos.
Sugiro a leitura deste artigo para entender melhor esta amplitude...e boa leitura!
Comentários
Postar um comentário