首席資訊安全官是怎麼煉成的?

尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️

加入LINE好友

更多全球網路安全資訊盡在E安全官網www.easyaq.com

過去幾年中,首席信息安全官(CISO)的角色已從IT經理轉變成企業戰略高管。鑒於其角色發生變化,哪些素質有助於CISO取得成功?

市場調查公司企業戰略集團(ESG)和信息系統安全協會(ISSA)發布的一份研究報告分析了促使CISO成功的要素。數據顯示:

  • 54%的CISO認為,CISO的成功取決於主管技能。CISO讓組織機構員工了解網路風險,制定量身定制的意識培訓計劃,以及從上到下構建網路安全文化。

  • 49%的CISO認為,CISO的成功取決於溝通技巧。CISO須能討論專業話題,例如軟件漏洞、威脅情報和加密等話題。此外。CISO應與律師、人力資源人員、執法機構、審計員、合作夥伴等建立聯繫。就這方面技能而言,口才肯定能派上用場。

  • 44%的CISO認為,CISO的成功取決於與業務主管之間的密切關係。如果商業人士積極參與,並平等看待CISO,CISO就有了成功的基礎。

  • 33%的CISO認為,CISO的成功取決於管理技能。據研究人員猜測,管理安全員工通常以直接報告的形式進行,而CISO則專注於風險管理和與業務主管合作。

  • 21%的CISO認為,CISO的成功取決於技術技能。這一指標就可以證明CISO在過去幾年中的角色發生了巨大變化。在過去,CISO往往負責監督反病毒軟件、防火牆並滿足合規要求,此後則主要負責IT和網路安全部門的工作。如今,CISO更傾向於業務。

由此可見:

  1. 組織機構以及安全團隊的規模不同,CISO的成功程度也會大不相同。組織機構的規模越小,CISO的親自操作的機會就越多。

  2. 成功的CISO往往與首席信息官建立了牢固的工作關係。事實上,通常很難區分IT與網路安全工作的界限。將安全技能納入IT團隊似乎是一種特別有用的模式。

  3. CISO成功的關鍵在於執行團隊,他們的態度和行動往往決定了CISO的成敗。

註:本文由E安全編譯報導,轉載請註明原文地址

https://www.easyaq.com/news/873671752.shtml

推薦閱讀:

首席資訊安全官是怎麼煉成的? 科技 第2張

▼點擊「閱讀原文」查看更多精彩內容