Veröffentlicht am

In einer zweijährigen Studie werden die Rollen von Führungskräften im Bereich Informationssicherheit und ihre Auswirkungen auf die Organisationsdynamik untersucht

Singapur, @mcgallen #microwireinfo, 18. Januar 2018 - Synopsys, Inc. (Nasdaq: SNPS) hat heute die Eröffnungsmeldung veröffentlicht CISO-Bericht, das Ergebnis einer zweijährigen datengesteuerten Studie, in der die Rollen von Führungskräften der Informationssicherheit und die sie betreffende organisatorische Dynamik untersucht wurden. Der Bericht des Chief Information Security Officer (CISO) nennt vier einzigartige Ansätze für die CISO-Rolle, die als „Stämme“ bezeichnet werden und jeweils unterschiedliche Merkmale aufweisen. Die Studie betont, wie sich die vier Stämme bei der Ausführung eines Sicherheitsplans unterscheiden und was die Stämme voneinander lernen können, und gibt Führungskräften Einblicke, die ihre Sicherheitsprogramme verbessern und ihre Karriere vorantreiben möchten.

„CISOs sind auch Menschen, und sie machen sich manchmal Gedanken darüber, was sie tun, warum sie es tun und wie sie im Vergleich zu ihren Kollegen abschneiden“, sagte Dr. Gary McGraw, Vizepräsident für Sicherheitstechnologie bei Synopsys. „Es überrascht nicht, dass es keine universelle Blaupause für einen CISO gibt; aber es gibt gemeinsame Merkmale, die wir verwenden können, um sie auf sinnvolle Weise zu klassifizieren und zu verstehen. Wir glauben, dass CISOs besser über ihre eigenen Wege informiert sind, wenn sie ihre eigenen Ansätze in Bezug auf andere verstehen.“

Nach einer ähnlichen Methodik wie die Gebäudesicherheit im Reifegradmodell (BSIMM)Der CISO-Bericht stellt eine Analyse der Daten dar, die über einen Zeitraum von zwei Jahren in einer Reihe ausführlicher persönlicher Interviews mit 2 CISOs gesammelt wurden, die für einige der größten Unternehmen der Welt arbeiten. Der Bericht identifiziert und beschreibt die folgenden vier Stämme unter Verwendung von 25 Diskriminatoren, um die Stammesidentifikation zu definieren:

  • Stamm 1: Sicherheit als Enabler
  • Stamm 2: Sicherheit als Technologie
  • Stamm 3: Sicherheit als Compliance
  • Stamm 4: Sicherheit als Kostenstelle

"Der CISO-Bericht bietet einen einfachen, aber unbestreitbaren Rahmen, um eine der nuanciertesten und herausforderndsten Rollen der Welt zu beschreiben", sagte Jim Routh, CSO von Aetna und Teilnehmer an der Studie. „Anstatt nur die Verdienste des Einzelnen hinter dem Titel zu messen, beschreibt diese Studie sorgfältig die vielen internen und externen Faktoren, die zum Erfolg eines CISO beitragen. Dies ist besonders nützlich für Führungskräfte, um zu bestimmen, welche Art von CISO zu einem bestimmten Zeitpunkt am besten zu den Anforderungen des Unternehmens passt. “

Laden Sie eine kostenlose Kopie der CISO-Bericht.

Anerkennungen
Der CISO-Bericht wurde von Dr. Gary McGraw zusammen mit Sammy Migues, leitender Wissenschaftler bei Synopsys, und Dr. Brian Chess, SVP für Infrastruktur und Sicherheit bei NetSuite. Zu den teilnehmenden Unternehmen, die sich für die Namensnennung entschieden haben, gehören ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks und andere US-Bank. Zusammengenommen repräsentiert die Bevölkerung knapp 150 Jahre Erfahrung in der CISO-Rolle.

Über die Synopsys Softwareintegritätsplattform
Synopsys bietet die umfassendste Lösung für die Integration von Integrität – Sicherheit und Qualität – in den Softwareentwicklungslebenszyklus und die Lieferkette. Die Software Integrity Platform vereint führende Testtechnologien, automatisierte Analysen und Experten, um ein robustes Portfolio von Produkten und Dienstleistungen zu erstellen. Dieses Portfolio ermöglicht es Unternehmen, personalisierte Programme zur Erkennung und Behebung von Fehlern und Schwachstellen früh im Entwicklungsprozess zu entwickeln, Risiken zu minimieren und die Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer im Bereich Anwendungssicherheitstests (AST), ist einzigartig positioniert, um Best Practices auf neue Technologien und Trends wie IoT, DevOps, CI/CD und die Cloud anzupassen und anzuwenden. Weitere Informationen finden Sie unter www.synopsys.com/Software.

Über Uns Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software™-Partner für innovative Unternehmen, die elektronische Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als weltweit 15. größtes Softwareunternehmen Synopsys blickt auf eine lange Geschichte als weltweit führendes Unternehmen in den Bereichen Electronic Design Automation (EDA) und Halbleiter-IP zurück und baut seine Führungsposition im Bereich Softwaresicherheit und Qualitätslösungen weiter aus. Egal, ob Sie ein System-on-Chip (SoC)-Designer sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com €XNUMX.

###