Como o gestão de risco em cybersecurity emergiu como uma top prioridade estratégica para as empresas em toda a indústria, a questão de quem o CISO deveria reportar tem também igualmente aumentado a importância. Historicamente, o CISO reportava ao CIO, mas as empresas estão cada vez mais considerando uma série de alternativas no investimento em que o CISO exerga o risco ou grupos de dados corporativos tendo eles reportado diretamente para o CEO ou board.
Embora não há uma resposta exata, podemos fornecer orientação para as empresas sobre os prós e contras com algumas opções descrita abaixo..
Opção #1: Reportando para o CIO;
Opção #2: Reportando para o CRO;
Opção #3: Reportando para o CFO;
Opção #4: Reportando para o CDO;
Opção #5: Reportando para o GC/CLO;
Opção #6: Reportando para o CEO;
Opção #7: Reportando para o Board.
Como podem ver o artigo relata um assunto extremamente importante para a organização e por isso sugiro a leitura clicando na imagem abaixo.]
Embora não há uma resposta exata, podemos fornecer orientação para as empresas sobre os prós e contras com algumas opções descrita abaixo..
Opção #1: Reportando para o CIO;
Opção #2: Reportando para o CRO;
Opção #3: Reportando para o CFO;
Opção #4: Reportando para o CDO;
Opção #5: Reportando para o GC/CLO;
Opção #6: Reportando para o CEO;
Opção #7: Reportando para o Board.
Como podem ver o artigo relata um assunto extremamente importante para a organização e por isso sugiro a leitura clicando na imagem abaixo.]
Comentários
Postar um comentário