Il ruolo del CISO dev’essere in grado di coniugare competenze relazionali, manageriali, tecnologiche oltre ad avere una buona visione strategica: queste caratteristiche sono utili a presentare al top management un piano credibile per finanziare gli interventi necessari a garantire un adeguato livello di protezione del business aziendale. Viene inoltre declinato un possibile approccio volto a rappresentare all’organizzazione il ciclo di miglioramento che tenga conto della cultura aziendale, delle buone prassi e della maturità del livello cybersecurity.
• Quanto è importante comprendere la cultura aziendale?
• La cybersecurity si oppone alla libertà di business?
• L’approccio deve essere basato sulla compliance, sulle tecnologie o sui framework?
• Quali trappole evitare nel confronto con il management?
• Come misurare l’efficacia degli interventi?
Roberto Obialero
Cybersecurity & Data Protection Advisor, in possesso di una esperienza ventennale in ruoli tecnici, manageriali e di sviluppo business nell’ambito dell’offerta di servizi di sicurezza informatica. Collabora nel ruolo CISO e nella realizzazione di importanti progetti sulle tematiche cybersecurity e data protection con importanti società di consulenza nei settori industriali PA, Finance, Fashion, Retail ed Automotive.
E’ in possesso delle certificazioni indipendenti GSTRT, GPPA e GCFA ottenute attraverso il programma SANS-GIAC americano.
Membro del Comitato Direttivo Clusit, collabora attivamente alla realizzazione di progetti di ricerca nell’ambito Cybersecurity & Data Protection con le principali community di settore.