给一名新任CISO的建议:如何迅速进入角色?

admin
admin
admin
100990
文章
86
评论
2022年5月12日11:23:05评论63 views字数 1799阅读5分59秒阅读模式
给一名新任CISO的建议:如何迅速进入角色?


企业的信息安全至关重要,作为幕后推手的首席信息安全官(CISO)在企业中举足轻重,负责保护企业的信息资产,包括对信息安全风险进行评估,制定安全政策和标准,监督合规和政策执行,有效降低安全风险。


新任CISO在上任的第一天,面对一个新的复杂的环境,往往会感到压力重重。本文由Orange Cyberdefense的首席信息安全官Richard Jones分享一些简单易实施的推进步骤,以便让新官上任的CISO迅速掌控局面,胜券在握。


给一名新任CISO的建议:如何迅速进入角色?


►►►

把自己看作一名战略官


CISO通常是负责日常事务的技术背景出身,可能是运营、风险分析或IT管理员。由专注于技术层面的主管转换为CISO,需要迅速切换到新的角色,并尽快适应。

如何胜任CISO的角色?Richard Jones认为,CISO应该采取的第一步是“忘记职能职责角色,把自己视为战略官。

CISO将自己定位为战略官,不着重于日常事务的操作和执行,而将工作职责转向制定与企业目标相一致的安全策略。除此之外,新技术、政策法规、威胁趋势变化,业务需求和安全平衡等也都在他们考虑之列。

Jones解释说:“CISO的愿景不再是今天、明天或本周,它着眼于未来。这需要心态上的重大转变。”

任何新的CISO都需要了解企业目前的安全成熟度,检查内部和外部审计记录、企业可能持有的任何安全认证,以及利益相关方可能对其安全实践的看法。这些正式的安全评估将有助于揭示安全计划中任何明显的安全漏洞。

Jones说:“这是老生常谈,但如果你不知道自己在哪里,你就无法计划自己要去哪里。这些背景信息对规划未来的网络安全工作至关重要。”


►►►

与CIO建立合作关系


CISO制定安全战略的前提从充分了解信息技术系统开始。因此,CISO与首席信息官(CIO)、IT团队建立牢固的关系,对实施高效、安全的计划是其中关键的环节。CISO和CIO共同努力,平衡业务需求和风险。

CISO需要关注当前和过去IT项目中的安全性,以及它在整个生命周期中的特点。风险管理和安全是企业的首要关注点。CISO的关键角色之一是保护组织的数字资产,包括关键业务数据和知识产权。但在完成这项工作之前,必须了解该组织拥有哪些数据以及它们存储在哪里。在本地、存储在云端还是与第三方合作?

任何新的CISO都必须了解数据流,并确切地知道用户在用数据做什么。强烈建议CISO了解谁在访问哪些应用程序,以及哪些数据被发送到应用程序或下载。

安全无小事,CISO应该将组织的安全结构置于显微镜下。安全不仅仅是技术能力,它触及企业的每一个角落。任何新的CISO都必须担当起领导者的角色,并在组织内部对网络安全和风险管理进行充分的沟通。Jones建议,最好的办法是发起一个安全组委会,与产品、营销、人力资源、财务、法务等各个部门进行有效的沟通,了解他们在监管和数据隐私要求方面的痛点。CISO必须经常向缺乏技术背景的公司主管说明数据安全的重要性,以及如何部署数据安全流程。将安全策略和信息传达给企业员工,让每位员工都认识到个体应该为组织的安全做出贡献。


►►►

至关重要是了解业务


CISO是数字化转型业务的重要推动者,负责帮助企业平衡相关风险和利益。Jones说:“安全计划使业务更加灵活,并安全地为业务保驾护航。CISO负责提供建议和指导。如果CISO与业务没有联系,他们最终会为了流程而实施流程,这可能不适合业务计划。”

这就要求CISO深入了解整体业务需求,以及这些需求与IT网络及其相关基础架构的关系。CISO的重要职责是确保数字资产的安全,而数字资产的安全是为了支持业务需求。CISO越了解业务,就越能制定满足业务需求的安全策略。如果CISO能以跟业务相关的术语解释安全风险,就能让公司高层理解网络安全决策,从而在公司内部产生更大的影响力。

Jones总结道: CISO的目的是创建一个安全程序,使企业更加灵活安全地运作业务。如果CISO与业务部门及其目标没有联系,就不可能从根本改善企业的安全态势。”


关于我们


Orange Cyberdefense 公司是 Orange 集团旗下的专业网络安全业务公司,为全球组织提供安全管理、威胁检测与响应等托管服务。作为世界领先的安全提供商,我们致力于保障网络空间安全并构建一个更安全的数字社会。


联系我们

给一名新任CISO的建议:如何迅速进入角色?



原文始发于微信公众号(誓联信息 Orange Cyberdefense):给一名新任CISO的建议:如何迅速进入角色?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月12日11:23:05
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   给一名新任CISO的建议:如何迅速进入角色?http://cn-sec.com/archives/1000289.html

发表评论

匿名网友 填写信息