我喜欢合作。我参加过大大小小的组织,从公司到教堂再到象棋俱乐部,我观察到了很多不同的领导风格。这种风格能引起我的共鸣,而且似乎能从大多数人身上得到最多的东西,那就是培养协作和相互支持的风格。从事多个领域工作的人可以帮助彼此更快、更有创造性地解决问题。打败你的竞争对手,但要和你的同事合作。一加一等于三。
这就是我的偏见。
下面是我在椅子上看到的画面:
融合是迈向企业风险管理.ERM是通往真正业务实现的道路上的一步。
在2004-2005年的一段时间里,我坚定地认为信息安全部门、企业和实体安全部门应该向一个CSO汇报,绝对地、毫无例外地汇报。合作的想法太有道理了,不可能只是一时兴起。
嗯,是的,合作同居,不一定。我早就放弃了教条的、基于组织图表的观点;如果你看看我们的物理和IT融合基础知识在这篇文章中,您将看到,到2006年,我们已经将“收敛”的用法明确地转变为“以前脱节的安全功能之间的正式合作”。
更多关于企业风险管理和安全的融合
没有规定如何完成,只是坚持必须建立服务于业务的桥梁。一加一等于三。
在接下来的几年里,ERM在安全讨论中得到了更多的关注,或者反过来说。ERM要求更广泛的跨职能沟通和联系,包括人力资源、财务、连续性和营销。
它和收敛没有本质上的区别。convergence-plus。从趋同到ERM的轨迹非常清晰。
ERM有一个巨大的优势,那就是它是一个被红木行所接受的术语。(而“安全聚合”对于安全之外的任何人来说绝对没有任何意义。)经济的元基础设施——董事会、证券交易委员会(Securities and Exchange Commission,简称sec)等——可能对风险管理有不同的定义,但他们越来越接受风险管理的必要性。
安全部门必须抓住这个机会。争吵着谁要向谁汇报,谁赚得更多,谁是极客,谁是前警察(这个争论已经过时了)纯粹是对你所在组织乃至整个职业发展势头的拖累。
看到信息系统安全协会和(ISC)2与ASIS合作是非常棒和富有成效的。看到安全专业人士扩大他们的知识和LinkedIn连接总数是非常棒的。很高兴看到服务提供商在硬币的两面从更全面的角度来看客户面临的挑战。
让我们与ERM的同事交流,看看它最终是如何将我们与业务实现联系起来的安全领导演化的成熟阶段.
这个故事“从收敛到ERM”最初是由方案 .