正如杰夫·波拉德和我在最近的博客文章宣布我们的2022年安全计划的首要建议在美国,ciso现在拥有了他们长期以来应得的访问、影响力和影响——但他们不可能同时出现在所有地方!

企业正以创新的方式来赢得、服务和留住客户。这给开发、采购和IT团队带来了更大的压力,要求他们快速行动。持续的沟通对于减少实现企业目标的障碍,同时确保对敏感数据和知识产权的保护至关重要。但是,在拥有多个业务部门的大型组织中,构建和维护连接业务目标与安全需求的桥梁不能仅仅落在CISO身上。

进入业务信息安全人员。在我们新发表的报告中,角色简介:业务信息安全官(BISO), Forrester将bis的作用描述如下:

BISOs代表CISO运作,担任业务部门职能领导的顾问。他们还作为[业务部门的]高级领导团队的一员,了解、讨论战略优先级与关键IT和安全风险的交集,并提供建议。该角色向业务部门宣传安全性,但重要的是,还充当业务部门与CISO的代言人。

bis角色在金融服务和保险行业已经相当成熟,但在高科技、医疗保健和制造业等行业仍然被认为是一个新兴角色。

高调的bis,比如Alyssa米勒、标普全球评级的bis,以及妮可鸽子他现在是Riot Games的安全主管,他在信息安全社区倡导并推动这一角色的发展。事实上,尼科尔最好地描述了BISO在业务中的角色和目的,她说“我的工作不是对他们想做的每件事都说‘不’,而是真正帮助他们找到最安全、最周到的‘是’。”

BISO的力量在于安全而周到的“是”。希望以值得信赖的企业身份差异化和进入市场的公司应该为他们的ciso提供绿灯,为他们的组织雇佣或开发biso。

这是一个需要技术和商业头脑以及在两个世界之间进行有效转换的角色。这也是一个从GRC、架构、威胁检测和预防以及漏洞管理团队中提拔顶尖人才的机会——而且尤其有效开发人员安全冠军.此外,由于在大型组织中BISO通常被认为是“迷你ciso”,因此请从您的BISO级别中寻找潜在的继任者。

是否考虑在团队中添加biso ?我们的报告,角色简介:业务信息安全官(BISO),为您提供招聘或从内部晋升所需的一般要求、职责、经验和专业知识的概述。请查看它,以及我们的其他角色配置文件,包括安全分析师事件响应分析师,转型风险官-请接触您的问题或反馈!