写在前面:笔者坚信企业中任何职位只有工种之别,没有高低贵贱之分。因此,在这里即使身为从业者谈论安全价值,也没抬高企业中IT安全岗之地位,贬低其他IT岗位之意,请勿对号入座。
在谈论安全价值之前,先搞清楚IT战略的目标定位,才能刚好理解安全的目标定位。笔者粗浅不靠谱经验将企业的IT战略通过矩阵形式勾勒了一下,从IT对企业业务战略和企业业务运营两个维度的影响度来区别定位IT战略。如下:
根据企业IT发展不同,笔者将企业划分为4种IT类型,分别为战略型、运营型、转变型、支持型。4种类型IT企业的业务运营和业务战略依据IT的影响依次降低。简单说说:
1、以互联网为首的多为IT战略导向企业,IT作为核心竞争力发展。
2、以金融、运营商等为首的多为IT运营型企业,更多是以IT作为业务优化发展。
3、以传统企业为首的多为IT转变型企业,IT更多作为转型变革手段发展。如:互联网+传统产业。
4、以传统作坊为首的多为IT支持型企业,IT更多作为扩展的渠道,替代人工的补充。如:饭店小吃店,微信收款只是收款的一种渠道扩展。
解了IT战略在不同类型企业的目标定位,那么我们谈一谈IT的安全价值。同样的道理,不同IT战略下安全价值的定位也不相同。笔者再一次以粗浅之经验,不靠谱之精神,拍脑门之作风,勾勒了一个“安全价值矩阵”。如下图:
简单说说:
1、战略型企业,其安全于IT对内是有利的抓手,对外是口碑与品牌的体现。
2、运营型企业,其安全于IT是合规、风险规避的红线,是IT保障的基石,是企业IT与各部门间的信任纽带。
3、转变型企业,其安全于IT是发展的助推剂,是创新的新动能。
4、支持型企业,其安全于IT是渴望的安全感,是出事后减少损失的救火队员。
现在,身为安全从业者,你的安全团队是什么价值?是否在正确的时间遇到了正确的人?得之我幸不得我命,我命由我不由他,奔跑吧骚年!
坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。
原文始发于微信公众号(表图):见人说人话:安全团队如何使安全价值匹配IT战略
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论