编者按:这是一个由两部分组成的系列文章的第二篇文章关于网络安全防范。第一部分,“你的组织需要CISO或外部顾问吗?”
是时候考虑网络安全作为一个对您的业务的威胁。董事会和高级领导越来越优先考虑的问题,问题是公司是否准备预防和管理网络攻击。从董事会的角度来看,有几个实际行动加强cyber-preparedness和保护组织从当前和新兴的威胁,我们在剧本中描述:“重新布线会议室网络安全”。
管理团队是非常重要的,拥有正确的首席信息安全官(CISO)可以在组织的努力是决定性的。CISOs已经进化的作用显著,从严重关注合规组织积极参与和支持网络安全从内到外。
在过去,CISO通常被视为业务操作的障碍,和他们的主要责任,以确保遵守法规和行业标准。然而,随着景观发展的威胁,所以函数。今天,角色是负责保护组织的数字资产和数据,同时积极与董事会和高级管理层,以确保适当的可见性和优先级。这意味着工作民主化网络安全知识,展示相关的事实,并培养正确的对话。此外,CISO必须建立一个全面的事件响应计划来阻止和减少任何成功攻击的影响。
扩大CISO的技能
利用我们的工作开展多个CISO全球搜索,我们聚集最常见的业务挑战客户的脸,什么技能CISOs是利用与创新之间的桥梁运营核心同时保持组织免受网络攻击。
这些包括:
业务挑战:专业技术与新技术增加了复杂性和威胁出现。
- 技能:高管必须有一个强大的记录在特定的领域。
业务挑战:参与董事会和庄严影响积极在c级优先和分配资源。
- 技能:高管必须具备强烈的表达和说服能力。
业务挑战:组织发展商业机会和创新而屏蔽不消耗资源。
- 高级技能:一个强大的商业思维和理解,与协作、务实的混合方法。
业务挑战:与其他领域合作的业务将安全产品开发的《创世纪》。开发安全产品从一开始修补安全“无辜”容易多了。
- 高级技能:强大的影响和内部网络,推动改变的能力。
业务挑战:国家演员和其他攻击者变得更加复杂,有时协调。
- 高级技能:一个先发制人的心态,理解和预测能力倾向,以领先一步。强大的网络,以确保快速学习新的可利用的向量或策略。
业务挑战:更大的团队,强有力的竞争对人才和需要确保风险识别和浮出水面,而不是掩盖。
- 大技能:成长心态,企业内部培养人才和在每一个违反一个学习和提高的机会,而不是惩罚的错误。
桥接板的知识差距
考虑到高技术网络安全的本质,主题可能变得非常复杂,非常快,和董事会成员可以感觉到他们的知识和经验不足够的参与不足,提出问题并帮助公司合理分配资源,以确保一个有效的方法。
这是CISO的由来。
CISO的有效性与董事会沟通可以讨论网络安全的质量产生重大影响。一个有效的CISO传播者和推动者。他们必须能够和愿意提供信息的方式很容易理解和没有技术术语,而可怜的沟通可能会阻碍讨论通过使用语言混淆或无法访问。CISO的角色的关键部分是冠军问题和简化它,使富有成效的谈话在会议室。
CISOs带来商业思维和存在风险和优先级的语言容易理解将有助于董事会成员履行其受托责任,同时接收所需的关注和资源。理想情况下,CISO将逐步有能力教育,帮助它变得精明、更有效。最近我们的一个放置CISOs放在一起一个简短的网络安全演示帮助董事会成员知识的桥梁。
“专业技术”是什么意思在网络安全上下文?
除了一套扩展所需的能力和技巧,CISOs还必须拥有深厚的技术专长。下面,我们概述潜在CISOs一些高层的注意事项。他们应该有:
- 一个强大的网络在政府机构(执法,军事背景)。沟通积极发现和分享经验。
-
通过审计经验,而不是一种心态得到批准,但提高安全性。 -
不是一个“如果”,但“当”的心态,积极关注预防,以及检测和恢复。 -
一个成长心态,认为事件是不可避免的,作为一个学习的机会。他们确保相同的漏洞不是利用两次。 -
了解安全的重要性和快速访问备份环境。 -
经验在云环境中操作,以及部署不同的水平网络安全。 -
一个前瞻性思维技术将如何演变的理解,什么是公司产品路线图,并准备相应的网络安全路线图。
作为主要业务风险在每一个行业,网络安全必须前面和中心。铠装系统对一个潜在的攻击,或至少保证他们可以从一个恢复,开始拥有正确的CISO到位,管理层的涟漪效应,劳动力,和董事会。只有这样,公司才能保持领先地位的挑战,维护不仅业务,但它的整个生态系统,它仅仅是一个连续的第一步努力将网络安全
了解更多关于亿康先达的网络安全工作。
