数字商业首席信息官

首席信息安全官(CISO)通过推动安全保护企业的关键举措来实现数字化业务

ciso正在通过四种方式来应对数字业务

首席信息安全官(CISO)的作用越来越大,数字业务的范围越来越大。在董事会成员中,64%的人表示,他们的组织正试图大幅改变其经济架构,以更加强调数字化(收入、利润率、生产率等)。与此同时,88%的受访者表示,他们意识到网络安全对公司业务构成风险。

一流的网络安全领导者直接专注于保护和实现企业优先事项。但要做到这一点,他们需要一系列的能力和能力,以有效地发挥其日益多面的作用。

下载你的《有效CISO领导力的四个方面》。

下载电子书

网络安全领导者必须了解效率的各个方面,以及卓越的含义。

单击“继续”按钮,即表示同意高德纳使用条款而且隐私政策。

联系信息

所有字段都是必需的。

  • 2 / 3

    单击“继续”按钮,即表示同意高德纳使用条款而且隐私政策。

    公司信息

    所有字段都是必需的。

    公司类型及地点
    可选 可选
  • 3项中的3项

    单击“提交”按钮,表示您同意高德纳使用条款而且隐私政策。

    现在登录查看更多



    " class="eloqua-text"> 成为一个客户团队如果您有兴趣了解Gartner提供的服务,您可以联系我们。

    如果您是Gartner客户端,您已经可以访问客户端门户上的其他研究和工具。现在登录查看更多



    " class="optin-text">
    按需网络研讨会

    你知道你的恢复计划在哪里吗?

    大多数组织认为恢复计划是恢复计划过程的最后一步。但是,如果您没有一个框架,并且不知道您的恢复需求是什么,那么您的计划就没有意义。这个免费的网络研讨会着眼于创建一个适合您的组织的恢复计划的挑战和最佳实践。本报告将帮助网络安全负责人在安全漏洞发生时做好准备,并使您的组织以尽可能快的速度再次运行。

    讨论主题包括:

    • 创建适合您组织的恢复计划的最佳实践
    • 建立一个可行的框架来塑造你的恢复计划
    • 如何确定恢复计划中必须满足的需求

    通过主动评估风险偏好和预期业务结果的价值,首席信息官和首席信息官可以将数字风险管理转化为竞争优势。

    约翰·a·惠勒

    Gartner研究咨询公司高级总监分析师

    我们如何应对CISO和网络安全团队面临的挑战

    在当今的商业环境中,管理信息安全和风险是一个巨大的挑战。我们向ciso和其他像您一样的信息安全领导者提供不可或缺的见解、建议和工具,以推进您的安全操作,并实现您的组织最关键的优先事项,而不仅仅是信息技术实践。

    2022年网络安全领导者的领导愿景

    网络安全领域的领导者们正被夹在日益严峻的威胁环境和不切实际的期望之间,即首席信息安全官不会干预业务部门的计算。成功的ciso承认这些误解,并将在2022年及以后积极努力改变它们。

    高德纳的安全与风险管理新兴技术

    新出现的风险和最重要的安全趋势正在推动安全和风险管理的创新。你应该关注哪些方面?重新观看一个高评级的会议,探索高影响的新兴技术在安全和风险管理。

    2022年网络安全的主要趋势

    现代企业不断扩大的数字足迹引领着今年的网络安全趋势。了解这些趋势的领导者将能够更好地应对新的风险,并提高他们在组织中的地位。

    网络安全事件响应计划中的3个必备要素

    网络安全事件是“何时”的问题,而不是“是否”的问题。这本电子书提供了三个关键的组成部分,你必须得到一个正确的文件响应计划和详细的剧本的事件类型。

    参加IT安全和风险管理会议

    加入您的同行,在Gartner会议上分享最新的见解。

    CISO的新角色?

    随着信息技术领域的发展,CISO的角色变得越来越具有挑战性,CIO和整个组织的期望也越来越高。对于新的ciso来说,制定一个计划来创建一个健壮的安全架构和报告结构是至关重要的,这将帮助他们为未来奠定坚实的基础。

    Gartner可以帮助回答安全性和风险问题

    就像他们的CIO同行一样,作为首席信息安全官的信息安全专家将需要随着他们作为数字提升技能的高管的角色而发展。

    趋势:

    • 授权员工或其他商业领袖进行策略性或“亲力亲为”的网络安全工作或风险缓解,以专注于信息风险安全规划的战略监督和实施。
    • 随着首席信息官(CISO)和首席信息官(CIO)的高管层的数字灵活性的提高,网络安全专家正在演变,以协调更有战略意义的分布式数字举措。

    挑战:

    • 信息风险和安全领导成为分布式的C-suite责任,而不仅仅是IT管理的责任。这导致IT行业以外的高级领导越来越多地聘用自己的技术人才,并积极塑造数字战略,以测试和扩大数字业务想法。
    • 数字基金会管理,包括交叉平台、整合、人才协调。随着决策变得更加分布式,首席信息安全官和cio将不得不专注于架构和管理横切平台(例如,开发环境、客户体验、分析和集成能力),并培养跨分布式融合团队的通用工作方式。

    与许多关键业务职能一样,有效的网络安全专业人员需要与非it利益相关者保持牢固的关系。首席信息安全官的影响力需要被理解、尊重和坚持,因此与负责决策和实施安全风险策略的管理层和高管培养融洽关系是至关重要的。

    虽然在他们当前角色的经验,在他们当前行业的经验和高行业法规是成功的CISO输出的关键,一个组织的CISO的有效性可以通过他们对四种结果的执行能力来决定:

    1. 职能领导:作为信息安全职能的领导者,CISO的领导在实现安全目标方面是必不可少的。

    2. 信息安全服务交付:如今几乎所有的业务能力都是通过技术实现的,CISOs不仅必须保护他们的组织,而且还必须通过交付支持业务目标的高质量服务来帮助它实现目标。

    3. 规模化治理:分布式决策扩大了网络风险专家需要支持的信息风险决策的数量和种类,因此一个成功的CISO需要能够规模化治理,以满足需求,并增加与信息安全建议的合作。

    4. 企业响应性:除了确保治理之外,ciso还必须培养一个环境,使决策者能够理解和关心信息安全,并在决策过程中考虑安全影响。他们必须有效地维护信息风险和网络安全的重要性。

    包括首席信息官和首席信息安全官在内的安全负责人需要领导他们的组织完成数字化转型,但重要的是,他们也需要在这个过程中传递价值。向业务交付价值的关键包括:

    • 通过与业务领导/主管/非it决策者的合作,确定并定义组织的风险偏好。
    • 持续推动关于不断发展的数字领域的商业讨论,以领先于潜在的威胁。
    • 确保业务决策者了解组织当前和未来潜在的安全风险。
    • 积极参与新兴技术的采购、实施和推广。
    • 设计和实施战略接班计划。
    • 将战术活动委托给员工或其他利益相关者,以重新分配他们自己的时间来进行战略规划。

    了解更多关于我们如何帮助您实现最重要的优先事项的信息。

    随着ciso面临下一代网络挑战,他们的需求正在迅速演变。Gartner提供洞察力、建议和工具,帮助网络安全领导者做出更聪明、更快的决策。