Esiste uno standard / framework di sicurezza che interpreta il ruolo del CISO come posizione indipendente

1

È più o meno un segreto aperto che il CISO dovrebbe agire in modo indipendente all'interno dell'azienda. A mio parere, una presunta linea di segnalazione al CIO è un conflitto di interessi (budget vs. sicurezza). Il CISO dovrebbe essere indipendente dall'influenza o dalla pressione di coloro che sono coinvolti nella protezione quotidiana o nell'acquisto di beni aziendali.

Esistono standard di sicurezza come ISO, NIST che supportano questa tesi?

    
posta wundidajah 23.08.2018 - 04:21
fonte

0 risposte

Leggi altre domande sui tag