Synopsys Mempublikasikan Laporan CISO; Mengidentifikasi Empat Pendekatan Berbeda untuk Peran CISO

20171108_synopsys_coverityfeat

Studi dua tahun mengeksplorasi peran pemimpin keamanan informasi dan bagaimana mereka dipengaruhi oleh dinamika organisasi

Singapura, @mcgallen #microwireinfo, 18 Januari 2018 - Synopsys, Inc. (Nasdaq: SNPS) hari ini menerbitkan pengukuhannya Laporan CISO, hasil dari studi berbasis data selama dua tahun yang mengeksplorasi peran pemimpin keamanan informasi dan dinamika organisasi yang memengaruhi mereka. Laporan Chief Information Security Officer (CISO) mengidentifikasi empat pendekatan unik untuk peran CISO yang disebut "suku," masing-masing dengan karakteristik berbeda. Studi tersebut menekankan bagaimana empat suku berbeda dalam melaksanakan rencana keamanan dan apa yang dapat dipelajari dari satu suku, memberikan wawasan bagi para pemimpin yang ingin meningkatkan program keamanan mereka dan memajukan karir mereka.

“CISO juga manusia, dan terkadang mereka khawatir tentang apa yang mereka lakukan, mengapa mereka melakukannya, dan bagaimana mereka dibandingkan dengan rekan-rekan mereka,” kata Dr. Gary McGraw, wakil presiden teknologi keamanan di Synopsys. “Tidak mengherankan, tidak ada cetak biru universal untuk CISO; tetapi, ada karakteristik umum yang dapat kita gunakan untuk mengklasifikasikan dan memahaminya dengan cara yang bermakna. Kami percaya bahwa ketika CISO memahami pendekatan mereka sendiri dengan mengacu pada orang lain, mereka akan lebih tahu tentang jalan mereka sendiri ke depan. ”

Mengikuti metodologi yang mirip dengan Building Security In Maturity Model (BSIMM), Laporan CISO mewakili analisis data yang dikumpulkan selama 2 tahun dalam serangkaian wawancara langsung yang diperpanjang dengan 25 CISO yang bekerja untuk beberapa perusahaan terbesar di dunia. Laporan tersebut mengidentifikasi dan menjelaskan empat suku di bawah ini menggunakan 18 diskriminator untuk menentukan identifikasi suku:

  • Suku 1: Keamanan sebagai Enabler
  • Suku 2: Keamanan sebagai Teknologi
  • Suku 3: Keamanan sebagai Kepatuhan
  • Suku 4: Keamanan sebagai Pusat Biaya

“Laporan CISO memberikan kerangka kerja yang sederhana namun meyakinkan untuk menggambarkan salah satu peran paling bernuansa dan menantang di dunia,” kata Jim Routh, CSO dari Aetna dan salah satu peserta dalam studi tersebut. “Alih-alih hanya mengukur manfaat individu di balik judul, studi ini menjelaskan dengan cermat banyak faktor internal dan eksternal yang berkontribusi pada keberhasilan CISO. Ini sangat berguna bagi para pemimpin bisnis untuk menentukan jenis CISO yang paling sesuai dengan kebutuhan bisnis pada titik waktu tertentu. ”

Unduh salinan gratis dari Laporan CISO.

Ucapan Terima Kasih
Laporan CISO ditulis oleh Dr. Gary McGraw bersama dengan Sammy Migues, ilmuwan utama di Synopsys, dan Dr. Brian Chess, SVP infrastruktur dan keamanan di NetSuite. Perusahaan peserta yang terpilih untuk disebutkan namanya termasuk ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Umur Panjang Manusia, JPMorgan Chase, LifeLock, Morningstar, Starbucks, dan Bank AS. Secara kolektif, populasi mewakili pengalaman di bawah 150 tahun dalam peran CISO.

Tentang Platform Integritas Perangkat Lunak Synopsys
Synopsys menawarkan solusi paling komprehensif untuk membangun integritas — keamanan dan kualitas — ke dalam siklus hidup pengembangan perangkat lunak dan rantai pasokan. Platform Integritas Perangkat Lunak menyatukan teknologi pengujian terkemuka, analisis otomatis, dan para ahli untuk membuat portofolio produk dan layanan yang kuat. Portofolio ini memungkinkan perusahaan untuk mengembangkan program yang dipersonalisasi untuk mendeteksi dan memulihkan cacat dan kerentanan di awal proses pengembangan, meminimalkan risiko, dan memaksimalkan produktivitas. Synopsys, pemimpin yang diakui dalam pengujian keamanan aplikasi (AST), diposisikan secara unik untuk beradaptasi dan menerapkan praktik terbaik ke teknologi dan tren baru seperti IoT, DevOps, CI / CD, dan Cloud. Untuk informasi lebih lanjut, kunjungi www.synopsys.com/software.

Tentang Synopsys
Synopsys, Inc. (Nasdaq: SNPS) adalah mitra Silicon to Software ™ untuk perusahaan inovatif yang mengembangkan produk elektronik dan aplikasi perangkat lunak yang kami andalkan setiap hari. Sebagai perusahaan perangkat lunak terbesar ke-15 di dunia, Synopsys memiliki sejarah panjang dalam menjadi pemimpin global dalam otomasi desain elektronik (EDA) dan IP semikonduktor dan juga mengembangkan kepemimpinannya dalam keamanan perangkat lunak dan solusi kualitas. Baik Anda seorang perancang system-on-chip (SoC) yang membuat semikonduktor canggih, atau pengembang perangkat lunak yang menulis aplikasi yang membutuhkan keamanan dan kualitas tertinggi, Synopsys memiliki solusi yang diperlukan untuk memberikan produk yang inovatif, berkualitas tinggi, dan aman. Pelajari lebih lanjut di www.synopsys.com.

# # #