准确的电话号码和 WhatsApp 号码提供商。 如果您想要电子邮件营销活动列表或短信营销活动,那么您可以联系我们的团队。 电报: @latestdbs

安全到业务业 务到安全 了解 BISO 的作用

伊琳娜·辛格 (Irina Singh) 从事 IT 安全领域工作,成功解决了许多困难的项目。他获得了信息系统管理学士学位,并辅修了国际商务,目前在医疗器械公司美敦力 (Medtronic) 管理业务信息安全协调团队,该公司为四个主要业务部门提供 IT 服务。辛格说,他的口号是“企业对安全,安全对企业”。这是什么意思?

ⓒ 盖蒂图片银行

辛格称自己为“商业信息安全合作伙伴”,但该角色最常用的头衔是“商业信息安全官(BISO)”。根据在线职位描述和本文采访的多个消息来源,BISO 负责一个或多个业务领域,通常向 CISO 或 CTO 报告。BISO 必须具备的核心能力是精通监管合规性、坚实的网络安全基础和商业头脑。

9/11 事件后 我就毕业了当 时工作机会稀缺所

以我加入了一家能源初创公司,从头开始 以色列电话号码数据 学习一切,包括如何组装计算机以及管理服务器和数据库,”辛格说。“后来,我在一家财富 100 强审计会计公司的 IT 审计部门工作,通过指导和培训,我开始享受基于项目的工作,”他说。

弥合安全与业务之间差距的人
在一家财富 100 强咨询公司从事咨询工作期间,Singh 对金融机构进行了审计,重点是 GLBA、PCI 和 SAS 70 审计(SOC II 的前身)。之后,我的主要工作是在一家大型医疗IT服务集团遵守政府法规。最终,甚至在 BISO 角色正式定义之前,美敦力就率先推出了这一角色。尽管辛格更喜欢商业信息安全合作伙伴的头衔,而不是官员的头衔,但他认识到该职位将解决困扰许多大型企业的网络安全和跨业务通信的挑战。

我们首先直接参与安全职能 辛格说 我参加了每一次团队会议

电话号码 数据

以了解他们的文化和工作流程,这样我就可以将自己视为安全团队值得信赖的延伸,”他解释道。通过这种方式,辛格能够在稍 销售线索 后指导业务利益相关者完成相关网络安全流程或确保业务计划的优先级时传达他的信息。辛格还帮助构建了一个用于报告和合规性的风险仪表板,其中包括外部供应商风险、合规风险以及并购风险。公司的几个业务部门复制了这个仪表板。

两年前,辛格有机会将他的项目扩展到四个独立的业务部门。如今,Singh 的团队包括五名业务关系经理,他们与各自的业务和 IT 副总裁以及其他领导者合作,提供安全、风险和合规性方面的专业知识。

“人们说每个 CISO 都应该是 BISO,”Singh 说。这在单一焦点的小型企业中可能是可能的,但在复杂的环境中,CISO 可能无法访问安全企业的所有级别或业务部门。也没有足够的时间为部门中正在执行的每个项目提供技术培训。所有大公司都会经历这些困难。因此,BISO 必须将合伙关系出售给双方。“这是一个基于关系的关键职位,需要了解技术概念及其支持的业务。”

对商业风险有深刻了解的人
Renee Goodman 是多家财富 50 强公司的前 CISO,她表示,她在 BISO 中寻找的最重要的一点是彻底了解她支持的业务部门,包括公司的关键资产:最重要的资产是什么,它们在哪里位置,以及这些资产受到损害的容易程度。他说,这包括识别可能的有针对性的攻击。BISO 必须能够识别网络风险,并与架构和基础设施经理合作确定风险的优先级。BISO 应该是企业在启动新技术项目时第一个求助的人,并且 BISO 必须尽早干预,以确保企业不会采用可能无意中使其遭受攻击的技术。

“在为 BISO 撰写职位描述时,您应该包括‘负责面向客户的安全方面’,”古德曼说。就我而言,我付出了很多努力来确保我了解我要申请的群体。如果您支持财务部门,您应该熟悉资产负债表、审计规则、风险和控制。此外,业务部门负责人应参与面试和聘用 BISO 来支持业务部门,”他建议道。

古德曼随后描述了一个雇用经验丰富的 BISO 的例子,该 BISO 之前曾帮助培训公司的沟通团队如何应对事件。该群体中的人们认为他们知道正确应对安全事件所需的一切。但 BISO 教会了他们在发生事故时必须做什么的知识,而他们并不知道。“公共关系部门的每个人都参加了这次会议,他们说这是他们参加过的最有趣的会议,他们学到了很多东西,因为这与他们的工作完全相关,”古德曼补充道。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注