【安全说道】全新首发:如何提升安全的影响力?

admin 2022年4月23日01:26:02评论62 views字数 1303阅读4分20秒阅读模式

【安全说道】全新首发:如何提升安全的影响力?



【安全说道】全新首发:如何提升安全的影响力?



一直以来,企业要面临着包括市场需求、销售渠道、人才流动,资金周转等多个方面的挑战,而信息化是帮助企业积极应对这些挑战的主要方式。随着业务的快速成长,信息化建设也越来越受到企业的重视。企业如果不建立与之相适应的信息安全体系,就很难在这个竞争日趋激烈的时代获胜。


随着《网络安全法》、《数据安全法》、《个人信息保护法》等相关法律法规的不断推出,安全在企业业务发展中扮演越来越重要的角色。优秀的信息安全治理体系和日常运作可以帮助企业,特别是大型互联网公司和金融科技企业提升核心竞争力,并为其产品建立更高的竞争壁垒。信息安全势必成为企业对外宣传的重要卖点,同时为公司及其产品服务提升美誉度方面产生积极影响。


但受制于安全“高投入、低产出”的独特属性,许多企业将其视为“奢侈品”。信息安全建设资金及投入力度不够,各项基础性管理工作又相对较弱,这导致安全对企业及业务发展的影响相对较低。对于CSO而言,如何说服上级领导、如何提升安全影响力成为首要难题。




如何提升安全的影响力?




嘉宾介绍


某跨国企业CSO 赵锐


乐信 信息安全中心总监 刘志诚


信息安全专家 陈圣


在此鸣谢三位老师的支持与协助。




本期精彩看点


业务与安全的关系


赵锐如果没有业务,就没有安全。没有计算机以前,菜市场在千百年来也是一直存在的。随着使用系统和电子支付等业务的开展,针对系统的安全、支付的安全以及个人信息的保护才都衍生出来。先有业务,才需要有安全来帮助业务的发展。


安全为业务提供的帮助


刘志诚:安全为业务保驾护航这个观点已经不足以说明安全对业务的价值。在互联网业务中,安全已经不仅是给业务带来保障,而是其本身已经成为业务的一部分,安全正逐渐成为业务的核心竞争力。我认为大家对于安全的定义应该要在传统意义上更进一步。


如何提升影响力


陈圣:我认为一方面是监管的硬性需要,另一方面是要把安全部门所承载的功能与价值明确体现出来。安全有可能阻碍业务的发展,但更多的是保驾护航。所以要树立一个以安全部门为主导,多部门联合的态势,不断扩大自己的影响。


如何降低安全限制


赵锐:这取决于基础工作的完成度。如果将数据资产梳理得非常清楚,对系统的情况非常了解,那么无论是与业务部门或开发部门合作,安全所带来的限制都会比较少。我的建议是一方面安全人员一定要了解业务情况,另一方面对于传统的IT治理和安全治理的日常工作必不可少。有了这些比较良好的基础,才能有效降低安全的限制。


如何跨部门合作


刘志诚:要用安全的专业性来促进跨部门之间的协作。如果把安全当成一个管理部门、监督部门或是约束部门,那么就必定与业务或其他部门产生冲突。


陈圣:首先要清晰目标,要与其他部门保持一致。第二要学会沟通,要学会换位思考,兼顾多方利益。



栏目介绍

安全说道是基于过去话题栏目的一次升级。安在邀请各方专家,针对当前热点时间或大家较为关注的话题进行深度剖析,为全体安全从业者带来多方观点。安全说道每半月一期,欢迎各位专家积极参与,向大家呈现你心目中的观点和看法。



【安全说道】全新首发:如何提升安全的影响力?
下期预告:如何开展企业信息安全宣导效果较好?




【安全说道】全新首发:如何提升安全的影响力?
【安全说道】全新首发:如何提升安全的影响力?

齐心抗疫 与你同在 【安全说道】全新首发:如何提升安全的影响力?



【安全说道】全新首发:如何提升安全的影响力?

点【在看】的人最好看


【安全说道】全新首发:如何提升安全的影响力?



原文始发于微信公众号(安在):【安全说道】全新首发:如何提升安全的影响力?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月23日01:26:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【安全说道】全新首发:如何提升安全的影响力?https://cn-sec.com/archives/931327.html

发表评论

匿名网友 填写信息