Synopsys veröffentlicht CISO-Bericht; Identifiziert vier unterschiedliche Ansätze für die CISO-Rolle

20171108_synopsys_coverityfeat

In einer zweijährigen Studie werden die Rollen von Führungskräften im Bereich Informationssicherheit und ihre Auswirkungen auf die Organisationsdynamik untersucht

Singapur, @mcgallen #microwireinfo, 18. Januar 2018 - Synopsys, Inc. (Nasdaq: SNPS) hat heute die Eröffnungsveranstaltung veröffentlicht CISO-Bericht, das Ergebnis einer zweijährigen datengesteuerten Studie, in der die Rollen von Führungskräften der Informationssicherheit und die sie betreffende organisatorische Dynamik untersucht wurden. Der Bericht des Chief Information Security Officer (CISO) nennt vier einzigartige Ansätze für die CISO-Rolle, die als „Stämme“ bezeichnet werden und jeweils unterschiedliche Merkmale aufweisen. Die Studie betont, wie sich die vier Stämme bei der Ausführung eines Sicherheitsplans unterscheiden und was die Stämme voneinander lernen können, und gibt Führungskräften Einblicke, die ihre Sicherheitsprogramme verbessern und ihre Karriere vorantreiben möchten.

"CISOs sind auch Menschen und machen sich manchmal Sorgen darüber, was sie tun, warum sie es tun und wie sie sich gegen ihre Kollegen behaupten", sagte Dr. Gary McGraw, Vizepräsident für Sicherheitstechnologie bei Synopsys. „Es ist nicht überraschend, dass es keine universelle Blaupause für einen CISO gibt. Es gibt jedoch gemeinsame Merkmale, anhand derer wir sie auf sinnvolle Weise klassifizieren und verstehen können. Wir glauben, dass CISOs, wenn sie ihre eigenen Ansätze in Bezug auf andere verstehen, besser über ihre eigenen Wege informiert sind. “

Nach einer ähnlichen Methodik wie die Gebäudesicherheit im Reifegradmodell (BSIMM)Der CISO-Bericht stellt eine Analyse der Daten dar, die über einen Zeitraum von zwei Jahren in einer Reihe ausführlicher persönlicher Interviews mit 2 CISOs gesammelt wurden, die für einige der größten Unternehmen der Welt arbeiten. Der Bericht identifiziert und beschreibt die folgenden vier Stämme unter Verwendung von 25 Diskriminatoren, um die Stammesidentifikation zu definieren:

  • Stamm 1: Sicherheit als Enabler
  • Stamm 2: Sicherheit als Technologie
  • Stamm 3: Sicherheit als Compliance
  • Stamm 4: Sicherheit als Kostenstelle

"Der CISO-Bericht bietet einen einfachen, aber unbestreitbaren Rahmen, um eine der nuanciertesten und herausforderndsten Rollen der Welt zu beschreiben", sagte Jim Routh, CSO von Aetna und Teilnehmer an der Studie. „Anstatt nur die Verdienste des Einzelnen hinter dem Titel zu messen, beschreibt diese Studie sorgfältig die vielen internen und externen Faktoren, die zum Erfolg eines CISO beitragen. Dies ist besonders nützlich für Führungskräfte, um zu bestimmen, welche Art von CISO zu einem bestimmten Zeitpunkt am besten zu den Anforderungen des Unternehmens passt. “

Laden Sie eine kostenlose Kopie der CISO-Bericht.

Anerkennungen
Der CISO-Bericht wurde von Dr. Gary McGraw zusammen mit Sammy Migues, Hauptwissenschaftler bei Synopsys, und Dr. Brian Chess, SVP für Infrastruktur und Sicherheit bei NetSuite, verfasst. Zu den teilnehmenden Unternehmen, die sich für die Benennung entschieden haben, gehören ADP, Aetna, Allergan, die Bank of America, Cisco, die Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, die Langlebigkeit des Menschen, JP Morgan Chase, LifeLock, Morningstar, Starbucks und US Bank. Insgesamt repräsentiert die Bevölkerung knapp 150 Jahre Erfahrung in der CISO-Rolle.

Informationen zur Synopsys Software Integrity Platform
Synopsys bietet die umfassendste Lösung, um Integrität - Sicherheit und Qualität - in den Lebenszyklus und die Lieferkette der Softwareentwicklung einzubauen. Die Software Integrity Platform vereint führende Testtechnologien, automatisierte Analysen und Experten, um ein robustes Portfolio an Produkten und Dienstleistungen zu erstellen. Mit diesem Portfolio können Unternehmen personalisierte Programme entwickeln, um Fehler und Schwachstellen frühzeitig im Entwicklungsprozess zu erkennen und zu beheben, das Risiko zu minimieren und die Produktivität zu maximieren. Synopsys, ein anerkannter Marktführer für Application Security Testing (AST), ist in einer einzigartigen Position, um Best Practices an neue Technologien und Trends wie IoT, DevOps, CI / CD und die Cloud anzupassen und anzuwenden. Weitere Informationen finden Sie unter www.synopsys.com/software.

Über Synopsys
Synopsys, Inc. (Nasdaq: SNPS) ist der Silicon to Software ™ -Partner für innovative Unternehmen, die die elektronischen Produkte und Softwareanwendungen entwickeln, auf die wir uns täglich verlassen. Als das 15. größte Softwareunternehmen der Welt hat Synopsys eine lange Geschichte als weltweit führender Anbieter von EDA (Electronic Design Automation) und Halbleiter-IP und baut seine Führungsposition bei Softwaresicherheits- und Qualitätslösungen aus. Egal, ob Sie ein System-on-Chip-Designer (SoC) sind, der fortschrittliche Halbleiter entwickelt, oder ein Softwareentwickler, der Anwendungen schreibt, die höchste Sicherheit und Qualität erfordern, Synopsys verfügt über die Lösungen, die für die Bereitstellung innovativer, qualitativ hochwertiger und sicherer Produkte erforderlich sind. Erfahren Sie mehr unter www.synopsys.com.

###