SynopsysがCISOレポートを公開。 CISOの役割に対するXNUMXつの異なるアプローチを特定

20171108_synopsys_coverityfeat

XNUMX年間の研究で、情報セキュリティリーダーの役割と、組織のダイナミクスによる影響の調査

シンガポール、@ mcgallen#microwire情報、18年2018月XNUMX日— Synopsys、Inc.(Nasdaq:SNPS)が本日最初の CISOレポート、情報セキュリティリーダーの役割と、リーダーに影響を与える組織のダイナミクスを調査したXNUMX年間のデータ駆動型調査の結果。 The Chief Information Security Officer (CISO) Report identifies four unique approaches to the CISO role called “tribes,” each with distinct characteristics.最高情報セキュリティ責任者(CISO)レポートは、「部族」と呼ばれるCISOの役割に対するXNUMXつの独自のアプローチを特定しており、それぞれに異なる特徴があります。 The study emphasizes how the four tribes differ in executing a security plan and what the tribes can learn from one another, providing insight for leaders looking to improve their security programs and advance their careers.この調査では、セキュリティ計画の実行においてXNUMXつの部族がどのように異なるか、および部族が互いに何を学ぶことができるかを強調し、セキュリティプログラムの改善とキャリアの向上を目指すリーダーに洞察を提供しています。

「当然のことながら、CISOの普遍的な青写真はありません。 CISOが他の人を参照して自分のアプローチを理解すると、自分の今後の方向性についてよりよく知らされると信じています。」

と同様の方法論に従って 成熟度モデルでのセキュリティの構築(BSIMM)、CISOレポートは、世界のいくつかの大企業で働いている2人のCISOとの一連の長期対面インタビューで25年間にわたって収集されたデータの分析を表しています。 レポートでは、以下の18つの部族を識別して説明し、XNUMXの識別子を使用して部族の識別を定義しています。

  • 部族1:イネーブラーとしてのセキュリティ
  • 部族2:テクノロジーとしてのセキュリティ
  • 部族3:コンプライアンスとしてのセキュリティ
  • 部族4:コストセンターとしてのセキュリティ

「CISOレポートは、世界で最も微妙でやりがいのある役割のXNUMXつを説明するための、シンプルでありながら紛れもなく説得力のあるフレームワークを提供します」と、AetnaのCSOであり、調査の参加者であるJimRouthは述べています。 「この調査では、タイトルの背後にある個人のメリットを単に測定するのではなく、CISOの成功に寄与する多くの内的および外的要因について慎重に説明しています。 It is particularly useful for business leaders determining what type of CISO will best fit with the needs of the business at a specific point in time.”これは、特定の時点でのビジネスのニーズに最適なCISOのタイプを決定するビジネスリーダーにとって特に役立ちます。」

の無料コピーをダウンロード CISOレポート.

謝辞
CISOレポートは、Gary McGraw博士、Synopsysの主任科学者であるSammy Migues、およびNetSuiteのインフラストラクチャおよびセキュリティ担当上級副社長であるBrian Chess博士によって作成されました。 選ばれた参加企業には、ADP、エトナ、アラガン、バンクオブアメリカ、シスコ、シチズンズバンク、イーライリリー、フェイスブック、ファニーメイ、ゴールドマンサックス、HSBC、ヒューマンロンジェビティ、JPモルガンチェース、ライフロック、モーニングスター、スターバックス、および米国銀行。 総じて、人口はCISOの役割で150年弱の経験を表します。

Synopsys Software Integrity Platformについて
Synopsysは、ソフトウェア開発ライフサイクルとサプライチェーンへの完全性(セキュリティと品質)の構築のための最も包括的なソリューションを提供します。 Software Integrity Platformは、主要なテスト技術、自動分析、および専門家を統合して、製品とサービスの堅牢なポートフォリオを作成します。 このポートフォリオにより、企業は開発プロセスの早い段階で欠陥や脆弱性を検出および修正し、リスクを最小化して生産性を最大化するための個別プログラムを開発できます。 Synopsysは、アプリケーションセキュリティテスト(AST)のリーダーとして認められており、IoT、DevOps、CI / CD、クラウドなどの新しいテクノロジーやトレンドにベストプラクティスを適応および適用する独自の立場にあります。 詳細については、 www.synopsys.com/software.

シノプシスについて
Synopsys、Inc.(Nasdaq:SNPS)は、私たちが日常的に使用している電子製品とソフトウェアアプリケーションを開発している革新的な企業のための、Silicon to Software™パートナーです。 世界で15番目に大きいソフトウェア企業であるSynopsysは、電子設計自動化(EDA)と半導体IPのグローバルリーダーである長い歴史を持ち、ソフトウェアのセキュリティと品質ソリューションにおけるリーダーシップを成長させています。 高度な半導体を作成するシステムオンチップ(SoC)デザイナーでも、最高のセキュリティと品質を必要とするアプリケーションを作成するソフトウェア開発者でも、Synopsysは革新的で高品質で安全な製品を提供するために必要なソリューションを提供します。 詳細は www.synopsys.com.

###