CISO, RSSI, ou Business Risk Manager ?

Une étude intéressante menée par l’IT Policy Compliance Group présente les éléments différenciateurs entre CISO/RSSI et Business Risk Managers.

En l’occurrence :

  • 69% ont recours à l’automatisation des évaluations dans leur environnement IT
  • 61% collectent et communiquent les informations au moins 2 fois par semaine
  • 75% utilisent leurs tableaux de bords et “scorecard” pour visualiser les risques

Cela se révèle payant, d’après l’étude, les organisations des “BRM” dépensent 1,7 fois plus en protection de l’information.

cisco

Articles similaires
Quel module e-learning adopter ?
Comment virtualiser avec VMware ?