На Конгрессе ИТ-директоров "Болдинская осень" в эти выходные меня спросили сакраментальный вопрос: "Кому должен подчиняться CISO в компании?". Я показал слайд 2 из своей летней презентации . А сегодня в последнем отчете PWC " 2011 Global State of Information Security Survey "наткнулся на еще более интересную статистику с анализом тенденций в подчиненности CISO.
Как мы видим, тенденция ухода контролеров из под контролируемых налицо. А второе, что мне понравилось, уход CISO под CPO - главного за обработку персональных данных (если на русский переводить эту должность). У нас на эту должность назначают козла отпущения, а там - это вполне респектабельная и немалая позиция в иерархии компании.
