数字商务首席信息官

首席信息安全官(CISO)使业务领导能够做出正确的决定

衡量,优先顺序和提高组织安全性的表现

ciso是数字业务的关键推动者,并负责帮助企业平衡相关的风险和利益。

Gartner IT得分为安全和风险管理是安全领导者的战略规划工具,可帮助您了解功能的当前性能,确定改进的步骤亚博体彩欧冠买球,并确保与业务需求进行战略对齐。

下载安全与风险管理IT评分。

下载报告

获得最高优先活动的透视,以推动业务结果。

通过单击“继续”按钮,您同意Gartner使用条款隐私政策。

联系信息

各个领域都需要。

  • 第三步:

    通过单击“继续”按钮,您同意Gartner使用条款隐私政策。

    公司信息

    各个领域都需要。

    可选 可选
  • 第三步

    点击“提交”按钮,您同意Gartner使用条款隐私政策。

    成为客户团队。

    如果您是Gartner客户端,您已经可以访问客户端门户上的其他研究和工具。





    " class="optin-text">

    通过主动评估风险偏好和预期业务结果的价值,首席信息官和首席信息官可以将数字风险管理转变为一种竞争优势。

    约翰A.惠勒

    高德纳研究咨询公司高级董事分析师

    ciso必须开发基于风险的安全程序以促进业务敏捷性

    向数字业务的转变增加了组织内部安全操作的复杂性。为了支持CIO的目标,安全和风险管理领导者需要开发能够做出风险决策的流程,同时保护业务免受安全威胁、数据泄露和其他网络安全事件的影响。

    95%的首席信息官预计网络安全威胁会变得更糟。

    对CISO和安全团队的见解

    在当今的商业环境中,管理信息安全和风险是一个巨大的挑战。我们向ciso和其他信息安全和风险管理领导者提供必要的见解、建议和工具,以推进你们的安全计划,实现组织的关键任务优先级,而不仅仅是信息技术实践。

    采用现代安全观

    向数字业务的转型给组织带来了前所未有的新风险,尤其是在信息技术实践中。ciso需要采取灵活的网络安全方法,避免当前的限制。

    Gartner对2021年安全与风险管理的领导愿景

    观看这个虚拟讨论,了解为什么SRM领导者必须在清晰的愿景和战略的基础上制定一个连贯的计划,以及如何规划这个愿景和战略。

    如何建立成熟的安全计划,有效降低网络安全风险

    Gartner路线图,用于了解信息安全是从成功实现有效安全程序的客户端交互中提炼出来的最佳实践见解。

    关于成为Gartner客户的问题?

    对CISO这个角色不熟悉吗?

    随着信息技术领域的发展,CISO的角色变得越来越具有挑战性,CIO和整个组织的期望也越来越高。对于新的ciso来说,重要的是要制定计划,创建一个健壮的安全架构和报告结构,帮助他们为未来打下坚实的基础。

    参加IT安全和风险管理会议

    加入您的同龄人,了解Gartner会议的最新见解。

    安全和风险问题Gartner可以帮助回答

    与他们的CIO同行一样,作为CISOS的信息安全专家将需要随着C-Suite数字upskill的角色发展。

    趋势:

    • 授权战术或“实践”网络安全或对工作人员或其他业务领导者的风险缓解,以重点关注战略监督和信息风险安全规划。
    • 随着首席信息官和首席信息官对数字技术的熟练度不断提高,网络安全专家也在演变,以协调更多战略性分布式数字计划。

    挑战:

    • 信息风险和安全领导成为分布式C-Suite责任,而不仅仅是IT管理的责任。这导致高级领导人在越来越多地招聘自己的技术人才和积极塑造数字战略,以测试和规模数字经营理念。
    • 数字基金会的管理,包括跨平台、整合和人才协调。随着决策制定变得更加分布式,ciso和cio将不得不专注于架构和管理交叉平台(例如,开发环境、客户体验、分析和集成能力),并促进跨分布式融合团队的共同工作方式。

    与许多关键业务功能一样,有效的网络安全专家需要与非it利益相关者保持牢固的关系。需要理解、尊重和遵守CISO的影响,因此与负责决策和实施安全风险策略的管理层和高管培养融洽关系至关重要。

    虽然当前作用的经验,当前行业和高行业法规的经验是成功的CISO产量的关键,但组织的CISO的有效性可以通过他们对一组四个结果执行的能力来决定:

    1. 功能领导:作为信息安全功能的领导者,CISO领导力在满足安全目标方面是必不可由的。

    2. 信息安全服务交付:几乎可以通过技术启用的每个业务能力,Cisos不仅可以保护其组织,还可以通过提供支持业务目标的优质服务来帮助其符合其目标。

    3. 可伸缩的治理:分布式决策制定扩大了网络风险专家需要支持的信息风险决策的数量和种类,因此ciso需要能够伸缩治理,以满足需求,并增加与信息安全建议的合作。

    4. 企业响应能力:除了确保治理之外,ciso还必须培养一种环境,使决策者能够理解和关心信息安全,并在决策中考虑安全影响。他们必须有效地维护信息风险和网络安全的重要性。

    信息安全领导者包括CIO和CISO,需要通过数字转型来领导其组织,但重要的是,还需要在整个过程中提供价值。向业务提供价值的钥匙包括:

    • 通过与业务领导/执行人员/非it决策者的协作,确定和定义组织的风险偏好。
    • 不断推动业务讨论的演化数字景观,保持潜在威胁。
    • 确保业务决策者了解本组织的当前和可能的未来风险。
    • 积极参与采购,实施和扩展新兴技术。
    • 设计和实施战略接班人计划。
    • 将战术活动委派给员工或其他利益攸关方将自己的时间重新分配到战略规划和风险管理。亚博体彩欧冠买球

    Gartner是一个值得信赖的顾问为100多个国家的14000多家企业提供客观资源。

    了解更多关于我们如何帮助您实现最重要的优先事项。