今日CISO压力比以往任何时候都大OSO在线研究安全主管如何在热位生存
CISO工作不稳定研究显示,CISOs通常只生存18个月至2年的工作越来越复杂和多技能
归根结底,信息安全不再单纯管理防火墙和补丁管理,而是一个包含业务和技术技能的不同作用增加持续问题 关于供资,报告线,管治 和缺少支持董事会
思想批量
德洛伊特表示CISO今日必须四面脱机策略设计师、顾问、守护者(理解威胁面并维护安全程序保护企业资产)和技术员
并补充道, 还需要理解联邦法和州法, 以及守法和开发安全策略。
强制点代理CSONELTHCER通知CSO系统当今CISO的五大挑战有管理风险、与主要利益攸关方通信、管理安全操作、确保数据保护并防守内幕威胁.
其中许多挑战可以通过与组织合作而不是为组织工作来克服
CISOs需要找到适当平衡时间和地点或直接管理职责时随着组织规模的增加,责任必须分担,各部门需要拥有更多组织风险并定期与ISCO通信CISO还应确保各部门接受适合自身需要的正确教育,并确保全组织普遍共享风险安全度量
Matt Palmer 保险公司代理WillisTowersWatson表示, 安全主管通常面临最大挑战,
Matt Palmer保险代理WillisTowersWatson
顶级挑战常被忽视-即能向前看-他说
多数时间在一个大型组织里你将花时间处理历史或即时问题,这些问题需要操作或策略决策而非策略决策世界变化如此之快 以至于你必须无情地战略尝试这样做时可见度有限,未来常雾发现清晰并协调战略优先业务符合所有利害相关方最大利益是我们面临的挑战
然而,他补充道,还有其他相关问题,从教育、信息通报和管理高级利益攸关方期望到改善安全进程
as a CISO你需要寻找方法 理顺并简化你试图交付的东西 并确信团队保留消息
成功CISO是什么
安全事件管理争斗可能导致你失职,查克认为所有问题都关乎你融入企业
成功者CSO可接近并可帮助在事件前、事件期间和事件后作出教育决策并理解内部工作过程从业务流程到数据处理, 并同时使用来自威胁与风险环境的知识与英特尔定位团队在事件发生时最有效。”
帕尔默认为 你永远不应该相信自己成功
CISO成功后, 仍未见到任何CISO,if you is one step today, you are one step behind tomor
提高控制速度比坏人快 提高安全团队同时维护利害相关者支持
处理管理
即使是现在,问题仍然很多,即CISOs如何与高层管理合作。在我的最近文章中建议解包CISO安全题 — — 和解决方案 — — 常向高层管理倾斜专家表示董事会理解安全预算无一例外地关联
Palmer表示, 加入CISO时应常注意明智使用自己的预算, 并尽可能利用现有技术资源。
CISO少有处理挑战的充足资源或预算,组织最关键资产的识别应定期进行并分配资源保护这些资产
多数管理团队会看到使用基于风险方法进行有意义的测量的价值支持或信任伴随着公开和诚实的讨论,同时向组织解释如果不将风险减到可接受的水平会产生的影响
最坏发生时,你反弹
原位最近我们探索解职的CISO很难听懂,
CISOs反弹 — — 即使在多次点火后也是如此 — — 说明对这些专业人员的需求。
一名CISO第一次解职后一个月复职,第二名复职后六个月复职说明优秀安全主管难寻之处, 值此时段,
绝非独一无二后它数据破解去年TalkTalk两名高级安全人员据称被解职,两人目前都在高知名度金融服务公司担任相似职位。
职业咨询
专家表示,CISO想提高角色并推进职业关系,应该与同龄人网络学习更多技能,并尽可能高技能并雇用身边的优秀人员
最近为CSO写的文章Tom Bell推荐词寻找导师,学习企业工作方式(包括各部门),与CIO密切合作,并不怕请求帮助帕尔默同意,但更深入
最佳职业发展就是做我做得更好安全实践者永远不能停止学习查找团队成员优于你或开发他们直到他们优于你确保他们有良好的挑战并开放辩论,以便他们挑战你并提升你继续寻找更好的倾听和通信方式事外工作也帮助
帮助你从宽视角看待生活是好的, 特别是当它涉及到安全的不同视线, 解决复杂问题, 通信技巧或组织工作
Thacker补充道:“与CISO同级工作产业兴旺的人 有经验并愿意帮助他人社区讨论良好安全策略并分享胜败
成功CISO将参与这些社区, 不仅应提供建议并成为导师,
