CISO如何让董事会给安全买单:简单、实用、务实且显而易见

世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具……

作者:星期四, 六月 6, 20192,611
标签:, , ,

CISO应该进入董事会

在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。

作者:星期五, 十月 20, 20173,228
标签:,

CISO应不应该与CEO同属公司决策层?

首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。

作者:星期一, 十月 9, 20175,326
标签:, ,

网络安全工作的悖论:预算越多,问题就越多

安全是唯一一支当它要求更多预算的时候,反而给你更多问题的团队。把钱投到安全工作上,结果就是更多人发现问题,产生更多警报。这是违反成本效益本质的,投入应该给公司带来经济收益。但在安全上,投入却是个无底洞。

作者:星期五, 八月 18, 20177,870
标签:, ,

为什么“加密”已经成为董事会要考虑的问题

虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。

作者:星期五, 四月 28, 20172,368
标签:, , ,

别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入

高管是不能,也不会根据恐惧或虚构故事引用就采取行动的。但是,如果有清楚明白的风险分析,再加上缜密的风险管理策略,他们就可以付诸行动。

作者:星期四, 四月 13, 20171,905
标签:, ,

调查︱董事会常常指责IT团队在网络攻击后不作为

随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。

作者:星期四, 三月 16, 20171,423
标签:, , ,

CEO、CFO、CIO和CMO应如何担起企业安全的责任

想要扛住持续的动态的网络威胁,企业需要自顶向下打造根深蒂固的安全和责任文化。

作者:星期一, 一月 9, 20172,123
标签:, , ,

机构或企业中谁是网络安全最有力的推动者?

安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。

作者:星期一, 十二月 5, 20161,275
标签:, , ,

网络安全专家如何跻身董事会决策层

觉得自己具备董事素质的人,应该关注需求最大的产业。所需的经验,取决于现有董事会的组成——他们需要补充哪方面的技能和背景。

作者:星期二, 九月 13, 20161,394
标签:, , ,

忘记密码