CISO如何让董事会给安全买单:简单、实用、务实且显而易见
世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具……
标签:CISO, 市场营销, 网络安全, 董事会
CISO应该进入董事会
在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。
标签:CISO, 董事会
CISO应不应该与CEO同属公司决策层?
首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 董事会
网络安全工作的悖论:预算越多,问题就越多
安全是唯一一支当它要求更多预算的时候,反而给你更多问题的团队。把钱投到安全工作上,结果就是更多人发现问题,产生更多警报。这是违反成本效益本质的,投入应该给公司带来经济收益。但在安全上,投入却是个无底洞。
标签:安全投入, 经济收益, 董事会
为什么“加密”已经成为董事会要考虑的问题
虽然加密策略的推动力格局发生了变化,但是重要的是,企业高层和IT团队能够通力合作,来确保整个企业的加密做得更好。
标签:加密策略, 合规, 数据保护, 董事会
别再鼓吹神通广大的黑客了 只有务实才能让高管和董事会加大网络安全投入
高管是不能,也不会根据恐惧或虚构故事引用就采取行动的。但是,如果有清楚明白的风险分析,再加上缜密的风险管理策略,他们就可以付诸行动。
标签:网络安全, 董事会
调查︱董事会常常指责IT团队在网络攻击后不作为
随着威胁的不断发展,成功开展的网络攻击经常占据新闻头条,数据泄露通知法案等各种新制度层出不穷,企业需要确保领导层和IT团队正在步调一致地紧跟时代,对各种安全问题充分理解、智能处理、责任明确,建立有效的防御机制。
标签:BAE系统, IT团队, 数据泄露, 董事会
机构或企业中谁是网络安全最有力的推动者?
安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。
标签:CISO, 安全预算, 网络安全, 董事会
网络安全专家如何跻身董事会决策层
觉得自己具备董事素质的人,应该关注需求最大的产业。所需的经验,取决于现有董事会的组成——他们需要补充哪方面的技能和背景。
标签:ZRG Partners, 斯科特·古德曼, 董事会, 身份管理