CISO, RSSI, ou Business Risk Manager ?

Une étude intéressante menée par l’IT Policy Compliance Group présente les éléments différenciateurs entre CISO/RSSI et Business Risk Managers.

En l’occurrence :

  • 69% ont recours à l’automatisation des évaluations dans leur environnement IT
  • 61% collectent et communiquent les informations au moins 2 fois par semaine
  • 75% utilisent leurs tableaux de bords et “scorecard” pour visualiser les risques

Cela se révèle payant, d’après l’étude, les organisations des “BRM” dépensent 1,7 fois plus en protection de l’information.

cisco