CISO如何让董事会给安全买单:简单、实用、务实且显而易见
作者:星期四, 六月 6, 20190

世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具备能够运用市场营销手段向董事会兜售网络安全的能力。

Double exposure of asian business man using tablet connected internet network and devices, concept of technology

6月4日举行的2019欧洲信息安全展会上,威廉希尔集团首席信息安全官 Killian Faughnan 称,虽然网络安全以真实为基底,但董事会在面对CISO呈现的真实时往往带有自身先入为主的成见——这人是谁?他想干什么?

所以,这个时候必须牢记两个词:一个是市场营销,另一个是客户。因为CISO所做的就是向客户推销产品——推销安全。

Faughnan称,因为传统网络安全技术出身,他一开始是不愿意走上这种软技术职位的,但后来发现更好地理解董事会这个由不同个体组成的团队的复杂性,或许是寻求突破的关键。

他表示:董事会成员也是人。

即便预定了30分钟时间,你很可能只有15分钟能向董事会陈述。他们可不是铁板一块,各有各的目标,各有各的议程,世界观都不统一。

CISO得了解CEO、CTO、CFO各自的需求,知道什么东西能打动他们,不用期待有什么相同的诉求,每个人都不一样。

一旦了解了自己的客户,接下来就是讲清楚自己的产品了。

Faughnan强调:必须简单、实用、务实且显而易见。你很可能只有15分钟陈述时间——即便预定的是30分钟。如果你用数据让他们分心,他们只会炒了你再换一个CISO。

CISO生涯中Faughnan学会要避免的一个误区就是用大量数据闪瞎董事们的眼睛——包括一堆酷炫的饼图和数字。

CISO的任务就是理解所有数据,然后处理成有意义的东西,以能让他们信任你的方式呈现出来。

CISO应尽量将整个董事级安全对话压缩到只有一张PPT的程度。

一张PPT显然不能承载整场对话,但CISO应将这一目标贯彻始终。

总能精炼到少数几个重点。CISO的目标应该是说出 ‘进行良好,下个季度再见’,或者 ‘还不够好,需要再商讨 ’——能让董事信任你的简单讯息。

相关阅读

CISO如何证明安全的业务价值

CISO小心!汇报不好 可能被炒

CISO如何回答CEO提出的高难度问题?

 

 

 


相关文章

写一条评论

 

 

0条评论