Современные CISO (Chief Information Security Officer) должны обладать навыками управления проектами и финансовыми аспектами по нескольким причинам:

• Понимание бизнес-процессов компании. 3 У каждой организации свой набор рисков, которые угрожают информационной безопасности. 3 Чтобы защитить бизнес, CISO должен вникнуть в его специфику. 3 Это позволяет правильно расставить приоритеты и управлять рисками, включая репутационные и финансовые потери из-за нарушений или задержек в критически важных процессах. 3
• Сотрудничество с финансовым директором. 2 CISO должен оценивать потенциальные последствия киберинцидентов в финансовом выражении. 2 Он должен обсуждать на уровне совета директоров вопросы операционной доступности, устойчивости бизнеса, влияния на доходы и защиты доходов. 2
• Оценка бюджета на информационную безопасность. 5 CISO должен понимать, какой бюджет выделяют на средства защиты информации, привлечение подрядчиков по ИБ, сколько новых людей при необходимости можно набрать. 5

Таким образом, навыки управления проектами и финансовыми аспектами помогают CISO эффективно выполнять свою роль, связанную с обеспечением информационной безопасности и поддержкой бизнес-целей компании. 12