菜单

打电话给我们 03450 21 21 51

CISO如何在董事会层面发挥影响
SRM.博客

CISO如何在董事会层面发挥影响

SRM.

写道 SRM.

2016年10月21日

分享这篇文章

迈克泰森曾经说过,“每个人都有一个计划,直到他们在嘴里打了出来。”因为他可能是最适合他臭名昭着的耳尖的滑稽动作的人,他不可能成为今天许多首席信息保安人员(Cisos)的榜样,但前重量级拳击冠军确实有一个观点。 Cisos今天面临的最大挑战并不是需要抵御已知风险,而是确定自己的策略中的潜在差距。简而言之,意志可能是“未知未知”。

因为它不仅仅是用拳头滚动的问题。就像任何好的拳击手一样,CISO的最佳防守是预期的。他们需要退回各自的小冲突,并从潜在的吹嘘来建立战略防御,甚至可能甚至被他们的对手甚至没有考虑过。他们最有价值的技能,他们可以促进这一点吗?它不是信息安全领域的重量级知识,但能够影响力。

对于虽然防止已知风险可以在某种程度上被授权给更广泛的CISO团队,但CISO高级CISO无法躲避必要的前瞻性领导作用。他们不能简单地监督全面的风险分析,融合适当的安全工具和安全文化的发展;他们还必须确保他们以这样的方式影响,优先考虑本组织的防御战略。

因此,除了高水平的技术专长外,对商业模式的彻底了解和减轻风险的能力,CISO需要阐明信息安全的状态,并向公司利益攸关方和领导员工阐明。他们需要这样做,以确保资源可用于抵御(尚未)未知。为此,CISO必须具有影响力;这种影响力需要在董事会层面。

现在很少有人会与一个顽固的泰森争论,但实际上,他的方法通常不是希望施加载层水平影响的人的最佳模式。影响来自信心 - 内在的信心和能力对他人有信心。如果董事会成员认为CISO充分了解和战略性准备,他们更有可能仔细倾听。如果他们认为以务实的方式要求提供资金和时间,那么没有必要的额外的额外,他们更有可能分配资源。

Virtualciso.TM值 ,由SRM开发以满足此需求,提供CisoS,其中包含满足最高级别所需的所有资源和工具。但它还提供了由指定高素质的行业专家提供战略指导,并对更广泛的行业知识以及对他们正在工作的业务的详细了解。通过合作和理解,可以开发一个详细和经济效益的路线图,将CISO与董事会级别影响所需的肌肉武装起来。