опубликовано

Двухлетнее исследование исследует роли руководителей информационной безопасности и их влияние на организационную динамику.

Сингапур, @mcgallen #microwireinfo, 18 января 2018 г. - Synopsys, Inc. (Nasdaq: SNPS) сегодня опубликовала Отчет CISO, результат двухлетнего исследования на основе данных, посвященного изучению ролей руководителей в области информационной безопасности и влияющей на них организационной динамики. Отчет директора по информационной безопасности (CISO) определяет четыре уникальных подхода к роли CISO, называемых «племенами», каждый из которых имеет свои особенности. В исследовании подчеркивается, чем четыре племени различаются по выполнению плана обеспечения безопасности и чему племена могут научиться друг у друга, предоставляя понимание лидерам, стремящимся улучшить свои программы безопасности и продвинуться по карьерной лестнице.

«Директора по информационной безопасности тоже люди, и они иногда беспокоятся о том, что они делают, почему они это делают, и как они конкурируют со своими коллегами», - сказал д-р Гэри МакГроу, вице-президент по технологиям безопасности Synopsys. «Неудивительно, что не существует универсальной схемы для директора по информационной безопасности; но есть общие характеристики, которые мы можем использовать для их значимой классификации и понимания. Мы считаем, что, когда руководители по информационной безопасности поймут свои собственные подходы по отношению к другим, они будут лучше информированы о своих собственных путях продвижения ».

Следуя той же методологии, что и Создание модели безопасности в зрелости (BSIMM)Отчет CISO представляет собой анализ данных, собранных в течение 2 лет в ходе серии расширенных личных интервью с 25 директорами по информационной безопасности, работающими в некоторых из крупнейших компаний мира. Отчет идентифицирует и описывает четыре племени ниже с использованием 18 дискриминаторов для определения племенной идентификации:

  • Племя 1: Безопасность как актив
  • Племя 2: Безопасность как технология
  • Племя 3: Безопасность как соответствие
  • Племя 4: Безопасность как центр затрат

«Отчет CISO обеспечивает простой, но, несомненно, убедительная основу для описания одного из самых сложных нюансов и ролей в мире,» сказал Джим Раус, ЦС Этны и участник исследования. «Вместо того, чтобы просто оценивать достоинства человека, стоящего за титулом, это исследование тщательно описывает множество внутренних и внешних факторов, которые способствуют успеху директора по информационной безопасности. Это особенно полезно для руководителей бизнеса, определяющих, какой тип директора по информационной безопасности лучше всего соответствует потребностям бизнеса в конкретный момент времени ».

Загрузите бесплатную копию Отчет CISO.

Благодарности
Отчет по информационной безопасности был составлен доктором Гэри МакГроу вместе с Сэмми Мигес, главным научным сотрудником Synopsys, и доктором Брайаном Чессом, старшим вице-президентом по инфраструктуре и безопасности NetSuite. Участвующие фирмы, которые выбрали быть названными, включают ADP, Aetna, Allergan, Bank of America, Cisco, Citizens Bank, Eli Lilly, Facebook, Fannie Mae, Goldman Sachs, HSBC, Human Longevity, JPMorgan Chase, LifeLock, Morningstar, Starbucks и Банк США. В совокупности население представляет чуть менее 150 лет опыта работы в должности директора по информационной безопасности.

О платформе обеспечения целостности программного обеспечения Synopsys
Synopsys предлагает наиболее полное решение для обеспечения целостности - безопасности и качества - в жизненном цикле разработки программного обеспечения и в цепочке поставок. Платформа Software Integrity Platform объединяет передовые технологии тестирования, автоматизированный анализ и экспертов для создания надежного портфеля продуктов и услуг. Этот портфель позволяет компаниям разрабатывать персонализированные программы для обнаружения и устранения дефектов и уязвимостей на ранних этапах процесса разработки, минимизируя риски и повышая производительность. Synopsys, признанный лидер в области тестирования безопасности приложений (AST), обладает уникальными возможностями для адаптации и применения передовых практик к новым технологиям и тенденциям, таким как IoT, DevOps, CI / CD и Cloud. Для получения дополнительной информации перейдите на www.synopsys.com/software.

О компании Synopsys
Synopsys, Inc. (Nasdaq: SNPS) является партнером Silicon to Software ™ для инновационных компаний, разрабатывающих электронные продукты и программные приложения, на которые мы полагаемся каждый день. Будучи 15-й по величине компанией-разработчиком программного обеспечения в мире, Synopsys на протяжении долгого времени является мировым лидером в области автоматизации проектирования электроники (EDA) и полупроводниковой IP, а также укрепляет свое лидерство в области безопасности программного обеспечения и качественных решений. Независимо от того, являетесь ли вы разработчиком системы на кристалле (SoC), создающим передовые полупроводники, или разработчиком программного обеспечения, создающим приложения, требующие высочайшего уровня безопасности и качества, у Synopsys есть решения, необходимые для создания инновационных, высококачественных и безопасных продуктов. Узнайте больше на www.synopsys.com.

###