TechNet Blog Deutschland

News für IT-Pros & Neues aus dem TechNet-Team

Praxistipps für CISOs: Neue Artikelserie

Praxistipps für CISOs: Neue Artikelserie

  • Comments 1
  • Likes

Der Chief Information Security Officer, kurz CISO, entwickelt sich in Unternehmen zu einem immer wichtigeren Posten. In seinen Aufgabenbereich fallen unter anderem das Gewichten neuer Sicherheitsrisiken und das Abwägen von Nutzen und Risiko. Dazu muss er natürlich außerdem sicherstellen, dass die Unternehmensressourcen gegen Angreifer geschützt sind, während die Sicherheitsmechanismen legitime Nutzer nicht gängeln. Keine einfache Ausgangslage.

Um dennoch einen guten Job zu machen, brauchen CISOs Informationen – am besten in einem Format, das nicht zu viel Zeit in Anspruch nimmt. Unter dieser Prämisse haben die US-Kollegen rund um Tim Rains (unserem Direktor of Product Management bei der Trustworthy Computing Group) ein neues Format entwickelt: die CISO-Perspective-Artikelserie.

Die erste Ausgabe befasst sich mit dem Thema Risiko. Wie wird Risiko definiert? Wie können CISOs mögliche Risiken erkennen und vor allem so definieren, dass sie in einem akzeptablen Rahmen bleiben? Das vierseitige Dokument bringt Antworten auf diese Fragen konkret auf den Punkt.

An der CISO-Perspektive zum Thema Risiko haben namhafte Autoren mitgearbeitet. Neben Bret Arsenault, unserem eigene Chief Information Security Officer bei Microsoft waren Greg Schaffer, CISO bei FIS Global und Jerry Pittman, Director Global Information Security bei Cummins Inc teil des Autorenteams. Die CISO Perspective lässt sich hier als PDF kostenlos herunterladen. Wir empfehlen die Lektüre allen, die in Unternehmen die Risiken gegen möglichen Nutzen abwägen müssen und dafür eine fundierte Entscheidungshilfe suchen.

Das Dokument ist aber nicht das einzige, das wir unter dieser Serie anbieten. CISO Perspektive Nummer 2 beschäftigt sich mit Compliance-Problematiken beim Einsatz von Cloud-Systemen. Gerade weil Cloud-Systeme so flexibel sind und neue Abläufe ermöglichen (und Fachabteilungen diese Systeme komplett selbstständig aufsetzen können), benötigen CISOs eine fundierte Grundlage beim Thema Compliance und rechtliche Vorgaben.

Auf vier Seiten beleuchtet die CISO Perspektive drei Bereiche der Compliance: Verortung der Ressourcen, eine Risikoanalyse und die Sorgfaltspflicht des CISO. Auch hier haben wir mehrere Experten hinzugezogen, um die echten Sichtweisen der Industrie besser abbilden zu können. Am Dokument mitgearbeitet haben Mark Estberg, Senior Director, Global Foundation Services bei Microsoft, John Meakin, Chief Information Security Officer bei der Royal Bank of Scotland, Kenneth Haertling, Vice President and Chief Security Officer bei Telus Communications sowie Tom Doughty, Vice President and Chief Security Officer bei Prudential Financial. Auch dieses Dokument stellen wir kostenlos als PDF zum Download zur Verfügung.

Wir wünschen viel Spaß beim Lesen und freuen uns natürlich über Rückmeldungen. Liegen wir mit diesen kurzen, knackigen Berichten richtig?

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

 

Comments
  • kannt ich noch nicht... ist aber schon ne interessante sache.

Your comment has been posted.   Close
Thank you, your comment requires moderation so it may take a while to appear.   Close
Leave a Comment