ciso有時候需要經過一番努力才能獲得與其他高管同等的地位,但其實有些辦法可讓他們獲得更多的尊重。
根據threattracksecurity在2023年7月進行的一項調查報告稱,在受訪的203名美國c級高管中,74%認為ciso「不值得在董事會擁有一席之地,不應該成為企業領導團隊的一部分」。這突出了這樣的事實,即ciso主要被視為資料洩露事故發生時的替罪羊。
並非所有c級高管都享受平等的地位。根據ceo、執行董事會構成情況以及企業做生意的方式,c級高管的存在是為了支援業務,進行協作以及做出最佳決策以幫助企業確保生存能力、盈利能力和成功。
ciso是否「值得擁有一席之位」的問題並不是真正的問題。真正的問題在於,ciso是否可以向ceo以及業務高管提供正確水平的支援、指導和資訊,讓他們基於風險和安全作出明智的業務決策。與cio、企業委員會、首席隱私官和首席審計師職位一樣,ciso的存在部分在於向管理層提供專家級意見和建議。
有些c級高管職位作為非投票成員成為高管團隊的一部分並不罕見。例如,首席審計師絕不應該成為高管團隊的投票成員,但顯然他們應該有「一席之地」。cio和ciso也應該有一席之地,前提是他們不卑躬屈膝,並為業務決策增加價值。
如何成為更好的ciso
從c級高管來看,ciso怎樣才能更加突出並獲得更多責任呢?該調查稱,74%的ciso不被其他c級高管所尊重,但還有另外26%則認為ciso是領導團隊的積極成員。那麼,這小部分的ciso是如何收穫這種尊重的呢?他們是否在為企業增加價值呢?
事實上,ciso可以使用一定的策略來贏得高管團隊更高水平的信任,並讓ciso的職位得到更多重視和尊重。
• 使用以下三個標準來加強資訊保安在企業內的重要性
合作排除惡性孤島;
溝通很重要,但必須深刻、相關且自信;
動態平衡確保其貢獻符合業務目標
• 確定可以捍衛ciso的貢獻與參與的c級高管團隊成員,與他或她交好、贏得其信任,並向其提供有見解的資訊,以提高其可視性和信譽度。
• 對企業資訊保安狀態發布每月執行管理報告。使用圖形、紅黃綠色圖示突觸重點,並從成本、roi、風險、增長和合規相關的業務方面來傳達你的資訊。
• 讓業務經理有理由來稱讚你的努力和價值。與關鍵業務管理人員會面,以更好地了解他們在資訊保安、風險和合規方面的痛點,成為值得信賴的業務顧問。
• 隨時掌握最新事件和新技術,特別是涉及到你企業所在行業。
• 在專案管理週期中嵌入資訊保安,改變管理生命週期和資訊管理過程。
• 聘請或培養對資訊保安充滿激情的模範員工。
• 成為你所在領域的傑出人物,讓管理層注意到你的努力,不僅來自內部,還有企業外部。寫文章,做資訊保安講座。參與專業機構以了解哪些做法可行以及哪些不可行。
悲催的IT 屌絲
突然發現好久沒有在這兒裡寫部落格了。忙,統一的,不變的藉口。哈哈。這一兩年來,越來越覺得it的業從業者的悲催。稱之為屌絲一點也不為過。現如之的專案越來越難打了,也越來越難做了。乙個專案要運作很久,有的都可以長到幾年。再短的也得半年,單子的額度也許並不大。但是我們面對的客戶都很nb。有人說,這是賣方市...
悲催的程式設計師,以及程式設計師的悲催
我盡量用平和一點的口吻跟你說說關於程式設計師的那點事兒。1.我在乙個叫摩托羅拉的公司幹過,那地方有50 的人整天幹的事情就是催另外25 的人沒完沒了的解剩下那25 的人造成的bug。我是個程式設計師,每天敲敲打打,哪天電腦崩潰了你會發現我這輩子啥都沒留下。大多數人甚至都沒有想過我們是怎麼把手機搗鼓出...
悲催的程式設計師,以及程式設計師的悲催
我盡量用平和一點的口吻跟你說說關於程式設計師的那點事兒。1.我在乙個叫摩托羅拉的公司幹過,那地方有50 的人整天幹的事情就是催另外25 的人沒完沒了的解剩下那25 的人造成的bug。我是個程式設計師,每天敲敲打打,哪天電腦崩潰了你會發現我這輩子啥都沒留下。大多數人甚至都沒有想過我們是怎麼把手機搗鼓出...