Ruolo (o servizio) del CISO aziendale e strategie da mettere in campo per definire una security roadmap di successo

Il ruolo del CISO dev’essere in grado di coniugare competenze relazionali, manageriali, tecnologiche oltre ad avere una buona visione strategica: queste caratteristiche sono utili a presentare al top management un piano credibile per finanziare gli interventi necessari a garantire un adeguato livello di protezione del business aziendale. Viene inoltre declinato un possibile approccio volto a rappresentare all’organizzazione il ciclo di miglioramento che tenga conto della cultura aziendale, delle buone prassi e della maturità del livello cybersecurity.

• Quanto è importante comprendere la cultura aziendale?

• La cybersecurity si oppone alla libertà di business?

• L’approccio deve essere basato sulla compliance, sulle tecnologie o sui framework?

• Quali trappole evitare nel confronto con il management?

• Come misurare l’efficacia degli interventi?

Roberto Obialero

Cybersecurity & Data Protection Advisor, in possesso di una esperienza ventennale in ruoli tecnici, manageriali e di sviluppo business nell’ambito dell’offerta di servizi di sicurezza informatica. Collabora nel ruolo CISO e nella realizzazione di importanti progetti sulle tematiche cybersecurity e data protection con importanti società di consulenza nei settori industriali PA, Finance, Fashion, Retail ed Automotive.
E’ in possesso delle certificazioni indipendenti GSTRT, GPPA e GCFA ottenute attraverso il programma SANS-GIAC americano.

Membro del Comitato Direttivo Clusit, collabora attivamente alla realizzazione di progetti di ricerca nell’ambito Cybersecurity & Data Protection con le principali community di settore.