见人说人话:安全团队如何使安全价值匹配IT战略

admin 2022年11月27日06:38:51企业安全评论16 views847字阅读2分49秒阅读模式

写在前面:笔者坚信企业中任何职位只有工种之别,没有高低贵贱之分。因此,在这里即使身为从业者谈论安全价值,也没抬高企业中IT安全岗之地位,贬低其他IT岗位之意,请勿对号入座。


在谈论安全价值之前,先搞清楚IT战略的目标定位,才能刚好理解安全的目标定位。笔者粗浅不靠谱经验将企业的IT战略通过矩阵形式勾勒了一下,IT对企业业务战略和企业业务运营两个维度的影响度来区别定位IT战略。如下:


见人说人话:安全团队如何使安全价值匹配IT战略


根据企业IT发展不同,笔者将企业划分为4种IT类型,分别为战略型、运营型、转变型、支持型。4种类型IT企业的业务运营和业务战略依据IT的影响依次降低。简单说说:

1、以互联网为首的多为IT战略导向企业,IT作为核心竞争力发展。

2、以金融、运营商等为首的多为IT运营型企业,更多是以IT作为业务优化发展。

3、以传统企业为首的多为IT转变型企业,IT更多作为转型变革手段发展。如:互联网+传统产业。

4、以传统作坊为首的多为IT支持型企业,IT更多作为扩展的渠道,替代人工的补充。如:饭店小吃店,微信收款只是收款的一种渠道扩展。


解了IT战略在不同类型企业的目标定位,那么我们谈一谈IT的安全价值。同样的道理,不同IT战略下安全价值的定位也不相同。笔者再一次以粗浅之经验,不靠谱之精神,拍脑门之作风,勾勒了一个“安全价值矩阵”。如下图:

见人说人话:安全团队如何使安全价值匹配IT战略

简单说说:

1、战略型企业,其安全于IT对内是有利的抓手,对外是口碑与品牌的体现。

2、运营型企业,其安全于IT是合规、风险规避的红线,是IT保障的基石,是企业IT与各部门间的信任纽带

3、转变型企业,其安全于IT是发展的助推剂,是创新的新动能

4、支持型企业,其安全于IT是渴望的安全感,是出事后减少损失救火队员


现在,身为安全从业者,你的安全团队是什么价值?是否在正确的时间遇到了正确的人?得之我幸不得我命,我命由我不由他,奔跑吧骚年!



坚信少却更好,坚定元认知传播,坚持安全美学,拿个主题,讲300秒就够了。



原文始发于微信公众号(表图):见人说人话:安全团队如何使安全价值匹配IT战略

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月27日06:38:51
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  见人说人话:安全团队如何使安全价值匹配IT战略 http://cn-sec.com/archives/886706.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: