Arbeiten in der IT-Sicherheit

h.schroers · 18. Juli 2024 um 07:28

grafik
Liebe ja besonders das Bild von dem Typ mit dem Bolzenschneider

rwildvang · 18. Juli 2024 um 07:39

So kann man sich als CISO / ISB fühlen! Das Bild hatte ich mal in einer Präsentation für ISBs

h.schroers · 18. Juli 2024 um 07:56

Glaube des klaue ich mir direkt

tko · 18. Juli 2024 um 10:41

Eine gute Gelegenheit mal wieder „Host Unknown“ aus der Schublade zu holen

h.schroers · 18. Juli 2024 um 10:59

Also manchmal muss man ja Risiken eingehen… aber CISO meiner Wahl wäre der Gute jetzt nicht o0

tko · 18. Juli 2024 um 11:24

Klar, im echten Leben kommt es vor, dass manchmal wirklich keine große Wahl besteht als ein Risiko zumindest für den Augenblick zu akzeptieren - selbst wenn Eintrittswahrscheinlichkeit und Schaden relativ hoch sind.

Zu teuer, personell nicht machbar, Lösung dauert lange … aber vielleicht will man doch einen CISO, der das nicht im Alleingang entscheidet, und bereits einen Stempel dafür parat hat

Ich mag das Video trotzdem…

h.schroers · 18. Juli 2024 um 11:39

Das Video ist ist großartig! Es macht mir nur Angst im Job mal nen CISO wie den zu treffen

tko · 18. Juli 2024 um 11:45

Ich würde jedenfalls Geld dafür bezahlen beim Audit einfach als stilles Mäuschen dabei zu sitzen

rwildvang · 18. Juli 2024 um 14:58

Das Video hat sogar Takeouts

Ich würde als Auditor das Risikomanagement auseinandernehmen und mir genau anschauen wie es zu der Risikobehandlung gekommen ist und DANN ist nicht mehr der CISO „in der Bütt“, dann steht der CEO stramm

hannokortmann · 19. Juli 2024 um 10:41

Wäre der denn nicht längst zum Aufsichtsrat befördert?
Großartiges Video.
Hat bestimmt auch jemand von denen gesehen, die die NIS2-Umsetzung für DE getextet haben:

Die Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen müssen regelmäßig an Schulungen teilnehmen, um ausreichende Kenntnisse und Fähigkeiten zur Erkennung und Bewertung von Risiken sowie Risikomanagementpraktiken im Bereich der Sicherheit in der Informationstechnik und die Auswirkungen von Risiken sowie Risikomanagementpraktiken auf die von der Einrichtung erbrachten Dienste zu erwerben.

(§ 38 – Umsetzungs-, Überwachungs- und Schulungspflicht für Geschäftsleitungen besonders wichtiger Einrichtungen und wichtiger Einrichtungen – Absatz 3)

tko · 19. Juli 2024 um 11:59

Lass es mich behutsam formulieren:

„Der Markt signalisierte dass hierfür externe Ressourcen genutzt werden müssen“