Les RSSI ont un nouveau collège sur leur page habituelle, le Chief Trust Officer.
Immer more Unternehmen heben Vertrauen als Unterscheidungsmerkmal für ihr Geschäft hervor. Grâce à des mesures de protection des données, des informations sur le produit et la sécurité des produits dans le cadre de l’intelligence artificielle qui ont pour but de rendre les gens plus intelligents dans les années passées.
Dans le cadre du Edelman Trust Barometer 2025, les Vertrauen allgemein angeschlagen, insbesondere gegenüber Unternehmen and Führungskräften.
Dies könnte sich jedoch ändern, da Unternehmen mit dem Chief Trust Officer (CTrO) une nouvelle position de direction. Pour être efficace, cette position doit être plus grande à l’intérieur d’un environnement de sécurité et d’un désordre optimal.
Pour les RSSI, c’est non la Frage qui se charge de la sécurité du CTrO. Avez-vous cette position à côté de votre demande de remboursement ?
Lesetipp : Un nouveau livre d’images pour les RSSI
Le genau ist était-il un Chief Trust Officer ?
La fonction RSSI fournit une garantie pour la sécurité des formalités, qui est assurée par le centre interne des services financiers et des entreprises technologiques, avant d’être dans d’autres secteurs ausgeweitet wurde.
Nous connaissons en général la fonction des Chief Trust Officers pour un an, en collaboration avec des entreprises de logiciels et de technologies B2B, et Forrester a créé un contrôle très précis de la sécurité de ses produits et plates-formes ausgesetzt.
In den vergangenen zehn Jahren hat sich der Druck in Bezug auf Datenschutz, Sicherheit, Compliance, Risikomanagement et KI verstärkt. Si la réaction est formalisée par un opérateur d’assistance, cela signifie que la vérification est effectuée dans une fonction C-Suite unique.
Laut einem Bericht von Forrester aben weltweit bereits 16 Unternehmen einen Chief Trust Officer. Dazu zählen vor allem Software- and Technologieanbieter comme Atlassian, Salesforce, NinjaOne et SAP. Le temps bisherige Amtszeit du CTrOs varie de sechs Monaten bis hin zu fünf bis sechs Jahren.
Chris Peake, directeur de la confiance chez Gong, a ce poste et a été nommé directeur de la sécurité des clients chez ServiceNow en tant que RSSI chez Smartsheet et en tant que directeur de la confiance et de la sécurité client chez ServiceNow. Vous voyez qu’il existe une position stratégique pour votre entreprise bancaire et financière.
Forrester décrit cette position ainsi que l’Übernahme der Verantwortung dafür, das Bekenntnis des Unternehmen zu Vertrauen authentique et bewusst zu gestalten.
Pour Peake stehen Datenschutz, verantwortungsvoller Umgang mit Daten et Offenheit im Mittelpunkt seiner Rolle, insbesondere im Hinblick darauf, wie KI-Modelle trainiert and geschützt werden. « Wir müssen transparent sein. Wir müssen gut kommunizieren. Bei KI geht es beispielsweise darum, was wir mit diesen Daten machen. Wie wir nosere Modelle trainieren. Wie sie geschützt werden. Transparenz und Kommunikation in diesen Bereichen sind also entscheidende Säulen ».
RSSI et CTRO : un modèle pour un partenaire fonctionnel ?
Da Kunden, Partner et Regulierungsbehörden more Offenheit and Sicherheit verlangen, sagen diejenigen, die die Rolle du CTrO ausüben, dass der Aufbau von Vertrauen die Answer ist. Der Aufgabenbereich umfasst Sicherheit, Datenschutz, Compliance, Ethik, Kundensicherheit et interne Kultur.
Dans le cadre du règlement, le RSSI est responsable du contrôle et de la sécurité, ce qui signifie que le Chief Trust Officer est responsable de la réputation, de l’éthique et du savoir-faire des clients. Lorsque la cybersécurité du CTrO est assurée, elle s’inscrit dans une logique de maîtrise de l’informatique et des priorités définies par le CIO. Cette société partenaire positionne la sécurité nouvelle, par une « Abteilung des Neins » pour un programme de gestion, sous la direction de Forrester.
Vinay Patel, directeur de la confiance et de la sécurité chez Zendesk, a été chargé de ce rôle stratégique dans la stratégie de gestion en ligne. « Ein CISO schützt Systeme. Der Chief Trust Officer schützt das Vertrauen. Der eine schützt das Unternehmen, der andere schützt dessen Glaubwürdigkeit. »
Während zu den täglichen Aufgaben des RSSI die Überprüfung des SOC, the Checken von Warnmeldungen, GRC, the Verwaltung anderer Sicherheitsvorgänge et the Berichterstattung an den Vorstand gehören, ist die Rolle of Chief Trust Officers laut Patel durchgängig mit dem Kundenvertrauen verknüpft. « C’est ce qui se passe, cette perspective verte dans la recherche en entreprise et les collèges et partenaires est assurée, auf die gleiche Weise zu denken. »
Patels double titre signalisé, dass er gleichermaßen Wert auf die Sicherheit der Plattform et die integre Verwaltung von Kundendaten legt. « Ce n’est pas la guerre qui nous amène à notre époque, car nous avons notre système à l’étroit, qui semble aussi être sûr, comme c’est le cas, de ces conseils d’orientation que jeden Tag neu zu gewinnen und zu erneuern. »
Dans Gongs Modell wurden IT et Sicherheit zu einem einheitlichen Trust Office zusammengefasst, le RSSI et Peake berichtet. Seine Aufgaben umfassen Produktsicherheit, Compliance, Sicherheitsmaßnahmen (wie die Reaktion auf Vorfälle) et die Leitung eines Teams von Sicherheitsmitarbeitern vor Ort, die direct mit den Kunden interagieren.
Ce modèle de partenariat s’appuie sur des solutions techniques complètes dans les environnements auf Unternehmensebene umzusetzen et par l’offenheit et l’empathie des Vorfällen schnell wieder Vertrauen aufzubauen.
Peake fournit une assistance en tant que coopération et nach außen gerichtet, wobei er die Vertrauensfunktion als Brücke zwischen Kunden, Vertrieb et technischen Teams positioniert. Er fungiert as « Verbindungsglied » zwischen den Erwartungen der Kunden und den Sicherheits- und KI-Praktiken des Unternehmens.
Dabei konzentriert er sich darauf, une plate-forme sûre, stable et plus large pour Schaffen, le Kunden vertrauen können et la sécurité et la conformité plus traditionnelles. « Quand vous avez un opérateur vertrauen, nous sommes en mesure de vous aider à le faire. C’est aussi le meilleur moyen de clarifier la situation de la direction des affaires et de l’environnement de votre entreprise », a déclaré Peake.
Le Zendesk-CTrO est l’Ansicht, ce rôle à l’égard de la conformité et de l’émotion menschliche des Vertrauens berührt.
Mais est-ce que les institutions sont risquées en ce qui concerne les risques? Peake est la Belastung et la Sichtbarkeit ce Rolle bewusst et dit, le CTrO dans Krisenzeiten zum « Hüter der Ehrlichkeit » wird.
Qui est opérationnel pour le Vertrauen et vermeidet leere Vertrauenssignale ?
Est-ce que la Frage est comme ça, comme les organisations vertes opérationnelles – et peut-on les utiliser ? Il s’agit d’une plate-forme fertige qui permet aux CTrO de créer leurs propres tableaux de bord, dans les combinaisons Kunden- et Mitarbeiterkennzahlen. Alors, découvrez les tendances et les nouvelles perspectives pour un travail d’orientation vertébral.
Peake Warnt Davor, den Title als Trend oder Hype zu behandeln – « der Beweis wird sich in unserem Verhalten and Handeln Zeigen. Ich würde davon absehen, the Vertrauen selbst zu messen, and mich stattdessen auf die Indikatoren konzentrieren. Diese Zeigen, ob wir vertrauenswürdig sind oder nicht.“
Il s’agit du Kundenstimmung, du Vertrauen dans la Plateforme et du Kundenbindung comme zuverlässige Vertrauenssignale. « Das zeigt sich in einer nachlassenden Kundenstimmung or darin, wie viel Vertrauen die Kunden in die Plattform haben et ob Sicherheitsbedenken uns daran hindern, neue Kunden zu gewinnen », dit Peake.
Patel s’est concentré sur un processus robuste de vérification de la gouvernance de KI et de validation par des benchmarks externes comme la certification ISO 42001 pour la certification et la gouvernance de KI, ainsi que pour l’exécution d’une CSA STAR pour KI. « Ces deux parties prenantes et les parties prenantes ont un standardmaßstab, um zu bewerten, inwieweit ein Unternehmen über un starkes Sicherheitsprogramm ou un starkes KI-Vertrauens- und Governance-Programm verfügt. »
Et Forrester met en garde contre une substitution de titres sans véritables versions. La véritable vérité, de sorte que la maison des analystes fournit la prise en charge du projet d’ingénierie, abgestimmte Anreize et die Aufsicht durch den Vorstand, um Worte in messbare Taten umzusetzen.
Dans einigen Fällen schaffen Unternehmen nach einem Vorfall die Position eines Vertrauensbeauftragten, um Kunden et dem breiteren Markt zu signalisieren, dass sie Vertrauen schätzen. Mais dans votre vie, votre réputation sous vos étoiles, vous permettra d’en avoir plus, et n’aura qu’un nouveau titre. Il s’agit de Fragen, les employeurs ont travaillé dur, dit Peake. « Est-ce que nos grundlegendes Bedürfnis, um ein vertrauenswürdiges Unternehmen zu sein? Sie müssen sich überlegen, was das für Ihre Kunden bedeutet and wie Sie this Lücke schließen können », a-t-il déclaré.
Était-ce avec le Vorstand ?
Toutes les institutions doivent travailler, Vertrauen wieder aufzubauen, da ein höheres Vertrauensniveau mit besseren wirtschaftlichen Ergebnissen et plus de Wohlbefinden verbunden ist, comme le festival Edelman-Bericht. Tous les employés doivent être écoutés par Beitrag, et ils doivent le faire.
Wenn Vertrauen est l’une des légendes fondamentales de la société des entrepreneurs, qui doit devenir le rôle des directeurs de la fiducie pour le droit du marché et des sociétés de droit au sein de la société. Les meilleurs CTrO sont dirigés directement par le PDG et assurent la sécurité, la protection des données et la conformité, tandis que le RSSI s’occupe de vous ou de votre site Web, comme Forrester l’a fait.
Le positionnement des vertrauen auf Führungsebene signalisiert, car c’est un thème stratégique géré et pas une seule approche technologique.
« Quand je suis avec le public communautaire, je parle de l’importance de l’orientation des affaires. Ces points aident le top management, les masses s’efforcent de s’adapter, ainsi que l’analyse des responsabilités sociales ou d’autres faits techniques, les RSSI du marché. übersetzen müssen.“
Le Chief Trust Officer est-il le prochain responsable des RSSI ?
Les anciens CTRO étaient des RSSI classiques, et Forrester a été chargé d’une gestion de la sécurité et de la conformité pour la réputation et l’éthique. Cette position s’inscrit dans le cadre du groupe des RSSI, ce qui leur permet d’avoir un focus sur l’empathie, la communication et la gestion des risques au niveau de la gestion des risques.
Das sich Unternehmen durch vertrauenswürdige KI et verantwortungsvollen Umgang mit Daten von anderen abheben, könnte der CTrO genauso verbreitet werden wie der CISO. Peake glaubt, dass Vertrauen zu einer Grundlage für Geschäftsbeziehungen werden wird, insbesondere da bei den Kundenanliegen KI et Datenverwaltung dominierten. Peake bezeichnet meurt en tant que « modèle évolutif » pour la protection de la sécurité, et d’excellentes connaissances en matière de connaissances sont mortes dans un environnement naturel.
Un certain nombre de RSSI sont de facto reconnus comme des Trust Officers, indépendamment de leur titre formel avec les parties prenantes externes et leurs fonctions de programme de gestion des risques. Le titre ne correspond pas à une seule prise en charge par le RSSI-Rolle sein.
Patel Fordert, les RSSI du rôle des Chief Trust Officers en tant que Karriereschritt, vont bien au-delà de Chance engagés, un grand impact sur la stratégie d’entreprise pour les autres. « Il s’agit d’une vérification de la Denkweise. Lorsque le meilleur RSSI Anklang trouve, c’est un Zeichen pour une Berufung. » (jm)
Lesetipp : Vom CISO zum Chief Risk Architect
