CIO’lar ve CISO’lar Aynı Şapkayı mı Takmalı?

   Eylül 19, 2024  Posted in Bankinfosecurity


CISO Eğitimleri, Sağlık, Sektöre Özel

Essen Health Care’den İşe Alınan Dave, CIO-CISO Rollerinin Entegrasyonu İçin Bir Vaka Oluşturuyor

Sandhya Michu •
19 Eylül 2024


Hiren Dave, CIO ve CISO, Essen Health Care

Sağlık sektöründe bir CIO’nun rolü, güvenlik liderleri değişen iş ihtiyaçlarına ve genişleyen tehdit yüzeyine yanıt olarak siber güvenliği yönetme konusunda ek sorumluluklar üstlendikçe gelişiyor. Essen Health Care’de CIO ve CISO olan Hiren Dave, “Risk yönetimi, stratejik düşünme, liderlik ve teknolojiyi iş hedefleriyle uyumlu hale getirme gibi temel becerilere sahip olan CIO’lar, bir CISO rolünü etkili bir şekilde üstlenmek için de iyi bir konumdadır” dedi.

Ayrıca bakınız: 2024’e Yönelik Temel Güvenlik Zorlukları ve Araç Yaklaşımları: Anket Sonuçları Analizi

New York City’deki yetersiz hizmet alan hastalara tıbbi hizmetler sağlayan Essen Health Care’de Dave, kuruluşun eski altyapısını merkezi yönetime sahip ölçeklenebilir, güvenli bir BT ortamına dönüştürerek ve sağlam bir siber güvenlik stratejisi oluşturarak bu ikili rolü örneklendiriyor. Bu, bir XDR sistemi dağıtmayı ve SOC 2, HIPAA ve HITRUST standartlarına dayalı politikaları, prosedürleri ve kontrolleri uygulamayı içerir.

Dave, “Çifte sorumluluk, çözümleri uygulanabilirlik, operasyonel uyum ve güvenlik açısından değerlendirerek iş ihtiyaçlarını kapsamlı bir şekilde ele almamı sağlıyor,” dedi. “Bu önemli bir sorumluluk olsa da, hem teknolojik hem de güvenlik gereksinimlerimizin kapsamlı bir şekilde yönetildiğine dair güvence sağlıyor.”

Dave, Information Security Media Group ile yaptığı bu video röportajında ​​ayrıca şunları da ele aldı:

  • Üçüncü taraf tedarikçiler aracılığıyla hasta verilerinin gizliliğinin ve güvenliğinin sağlanması;
  • Change Healthcare ihlalinin yarattığı dalga etkisi ve alınan dersler;
  • Essen Health Care, NIST Siber Güvenlik Çerçevesi 2.0’ı uygulamaya nasıl hazırlanıyor?

Dave, Essen Health Care’in vizyonunu, misyonunu ve büyüme stratejisini yürütmede etkili olmuştur. Organizasyon yönetimi, BT bütçelemesi ve kurumsal teknolojinin tedariki, dağıtımı, izlenmesi ve bakımı dahil olmak üzere BT operasyonlarının tüm yönlerini denetler.



Source link