опубликовано

Двухлетнее исследование исследует роли руководителей информационной безопасности и их влияние на организационную динамику.

Сингапур, @mcgallen #microwireinfo, 18 января 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня опубликовала первое Отчет CISO, результат двухлетнего исследования на основе данных, посвященного изучению ролей руководителей в области информационной безопасности и влияющей на них организационной динамики. Отчет директора по информационной безопасности (CISO) определяет четыре уникальных подхода к роли CISO, называемых «племенами», каждый из которых имеет свои особенности. В исследовании подчеркивается, чем четыре племени различаются по выполнению плана обеспечения безопасности и чему племена могут научиться друг у друга, предоставляя понимание лидерам, стремящимся улучшить свои программы безопасности и продвинуться по карьерной лестнице.

«CISO — тоже люди, и иногда они беспокоятся о том, что они делают, почему они это делают и чем они отличаются от своих коллег, — сказал доктор Гэри МакГроу, вице-президент по технологиям безопасности в Synopsys. «Неудивительно, что универсального плана для директора по информационной безопасности не существует; но есть общие характеристики, которые мы можем использовать для их классификации и осмысленного понимания. Мы считаем, что когда директора по информационной безопасности поймут свои собственные подходы относительно других, они будут лучше информированы о своих собственных путях продвижения вперед».

Следуя той же методологии, что и Создание модели безопасности в зрелости (BSIMM)Отчет CISO представляет собой анализ данных, собранных в течение 2 лет в ходе серии расширенных личных интервью с 25 директорами по информационной безопасности, работающими в некоторых из крупнейших компаний мира. Отчет идентифицирует и описывает четыре племени ниже с использованием 18 дискриминаторов для определения племенной идентификации:

  • Племя 1: Безопасность как актив
  • Племя 2: Безопасность как технология
  • Племя 3: Безопасность как соответствие
  • Племя 4: Безопасность как центр затрат

«Отчет CISO обеспечивает простой, но, несомненно, убедительная основу для описания одного из самых сложных нюансов и ролей в мире,» сказал Джим Раус, ЦС Этны и участник исследования. «Вместо того, чтобы просто оценивать достоинства человека, стоящего за титулом, это исследование тщательно описывает множество внутренних и внешних факторов, которые способствуют успеху директора по информационной безопасности. Это особенно полезно для руководителей бизнеса, определяющих, какой тип директора по информационной безопасности лучше всего соответствует потребностям бизнеса в конкретный момент времени ».

Загрузите бесплатную копию Отчет CISO.

Благодарности
Отчет CISO был подготовлен доктором Гэри МакГроу совместно с Сэмми Мигесом, главным научным сотрудником Synopsysи д-р Брайан Чесс, старший вице-президент по инфраструктуре и безопасности NetSuite. Участвующие фирмы, которые решили быть названными, включают ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks и Банк США. В совокупности население представляет чуть менее 150 лет опыта работы в роли CISO.

О Synopsys Платформа целостности программного обеспечения
Synopsys предлагает наиболее комплексное решение для обеспечения целостности — безопасности и качества — в жизненном цикле разработки программного обеспечения и цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и устранения дефектов и уязвимостей на ранних этапах процесса разработки, сводя к минимуму риски и повышая производительность. Synopsys, признанный лидер в области тестирования безопасности приложений (AST), обладает уникальными возможностями для адаптации и применения лучших практик к новым технологиям и тенденциям, таким как IoT, DevOps, CI/CD и облако. Для получения дополнительной информации перейдите на www.synopsys.com/программное обеспечение.

О нас Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Являясь 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys уже давно является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой интеллектуальной собственности, а также укрепляет свое лидерство в области решений для обеспечения безопасности и обеспечения качества программного обеспечения. Являетесь ли вы разработчиком систем на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, пишущим приложения, требующие высочайшей безопасности и качества, Synopsys предлагает решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###