CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创……

作者:星期五, 五月 8, 20203,717
标签:,

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标?

作者:星期一, 三月 23, 202010,523
标签:,

网络安全二十年关键词统计,CISO的第二次角色转变

当我们谈论安全,我们在谈论什么?下一个十年,CISO的新角色和定位是什么?

作者:星期四, 三月 12, 20206,349
标签:, , ,

导致企业安全主管“翻车“的十个“软伤”

我们也要正视自己的不足,尤其是在网络安全上升到战略层面的今天,走在队伍最前面的,技术过硬的 CISO 们要注意避免一些 “软伤“。

作者:星期四, 十二月 26, 20194,348
标签:, ,

他人即地狱?这些压力摧毁了 CTO 的健康

超过半数的受调查 CTO 出现心理健康问题,睡眠质量糟糕,是哪些压力正在吞噬 CTO 的健康?

作者:星期二, 十二月 10, 201913,370
标签:, ,

软技能:CISO 获得成功的六个非技术特质

CISO 们告诫:学位、认证和经验对职业发展很重要,但掌握一些关于人的软技能重要得……

作者:星期三, 十一月 27, 201911,364
标签:,

网络安全创业者注意了:CISO 要的是简单!

网络安全市场已从反应式迈向主动网络安全技术集成。顶级 CISO 和行业专家衡量网络安……

作者:星期三, 十一月 20, 20199,857
标签:, ,

为什么 CISO 必须重视 PAM

特权访问管理 (PAM) 由策略和技术组成,这些策略和技术用于对 IT 环境中经提升的用……

作者:星期四, 十一月 14, 201910,995
标签:,

CISO 的最新职责:建立信任

信任正在成为市场上的差异化因素,而那些寻求在他们的工作中扮演更具有战略意义角色……

作者:星期二, 十月 22, 20191,694
标签:, ,

565 位 IT 决策者调查:CISO 正在努力维护安全与业务的关系

根据一份新的报告指出,评估 IT 安全计划的价值通常很困难,因为 “脱节的” (disconn……

作者:星期五, 十月 18, 20193,709
标签:, ,

用户应该在网络安全方面投入多少钱?

每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名……

作者:星期二, 九月 3, 201915,041
标签:, ,

CIO-CISO关系破裂的6个标志(附关系修复秘籍)

IT 和安全领导者之间的成功合作至关重要,但是想要实现这一点却并非易事。下文详细……

作者:星期三, 六月 26, 20197,671
标签:, ,

50多种安全产品?供应商言过其实?来看看整合的魅力吧

减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可……

作者:星期二, 六月 25, 20197,351
标签:, ,

CISO如何让董事会给安全买单:简单、实用、务实且显而易见

世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具……

作者:星期四, 六月 6, 20192,583
标签:, , ,

CISO颂歌:现实世界风险是如何演变成网络威胁的

从温哥华到大众汽车再到范德比尔特,各个行业的组织面临的最大威胁现在都是虚拟的。……

作者:星期四, 五月 23, 20192,340
标签:,

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业,同时也产生很多新的问题,其中物联网信息安全首当其冲,并已……

作者:星期二, 四月 30, 20192,877
标签:, , , , , , , , , ,

向董事会汇报网络安全工作的12条建议

网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Associa……

作者:星期二, 四月 9, 20197,531
标签:, ,

调查:金融行业CISO愈加倾向威胁捕捉

CISO应向CEO而不是CIO报告。

作者:星期三, 三月 20, 20191,453
标签:, ,

六年红队实践经验分享

CIO和CISO越来越多地转向运用红队测试来评估公司网络弹性。

作者:星期三, 三月 13, 20196,719
标签:, ,

思科2019年首席信息安全官(CISO)报告:亚太地区网络攻击导致的损失呈上升趋势

公司面临的最大挑战之一是很难在安全环境中跨多个厂商和解决方案来协同处理告警,这是亚太区的一个严重问题。

作者:星期五, 三月 8, 20194,973
标签:, ,

新任首席信息安全官手册:准备好啃硬骨头

成功在新公司站稳脚跟的CISO偕同行业专家给新晋CISO提供了5个实用新战术。

作者:星期二, 三月 5, 20197,226
标签:, , ,

发起一次网络攻击要花多少钱?

如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一份新报告发现网络犯罪的成本非常低。

作者:星期五, 三月 1, 20194,305
标签:, , ,

购买AI前首先要考虑这4个问题

CISO在投资AI产品及解决方案以提升公司网络安全态势时应考虑的4个实际问题。

作者:星期一, 二月 25, 20196,580
标签:, ,

CISO如何证明安全的业务价值

CISO必须以切实的金额清晰呈现其业务价值。

作者:星期三, 二月 20, 20196,985
标签:, , ,

是时候采用新的网络风险管理模式了

激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的网络风险管理模型的出现和运用。

作者:星期五, 十二月 14, 20182,267
标签:, ,

企业高管对网络安全缺乏认知责任主要在CISO?

网络弹性也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。

作者:星期一, 十月 15, 20182,243
标签:, , ,

CISO们:欢迎进入网络风险经济时代!

可以说,“漏洞”并不是风险,“勒索软件”以及“云”也都不是风险。我想,肯定不止你一人有这样的疑问:这些听起来都像风险列表中罗列的风险项目,却为什么不能称为“风险”呢?

作者:星期四, 十月 11, 20182,603
标签:, , ,

CISO也是业务驱动力 可能分为业务与IT安全两个角色

CISO的角色可能会分裂成两种:专注企业经营的首席业务安全官;以及主抓系统安全的首席技术安全官。安全成为了风险对话的一部分,专注业务的CISO要能与风险及合规官沟通。

作者:星期二, 十月 9, 20182,803
标签:, , ,

网络风险=业务风险 “基于业务的CISO”时代正在到来!

数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。

作者:星期三, 九月 12, 20182,557
标签:, , ,

CISO如何通过安全路线图说服高管

高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。

作者:星期四, 九月 6, 20182,741
标签:, , ,

招聘安全主管时的“三不要”和“五应该”

作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。如果你的公司也正在招募安全主管,那首先得确定自身属于上述哪一类潜在雇主。然后再考虑下列注意事项。

作者:星期二, 八月 14, 20183,501
标签:, , ,

网络安全投资前景的好消息和坏消息

网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。

作者:星期一, 八月 6, 201812,443
标签:, , ,

CISO成功的两大关键因素:领导力和沟通技巧

过去几年,首席信息安全官(CISO)角色已从战术性IT经理发展到了战略性业务主管的地位。那么,身份上的转型对CISO迈向成功提出了哪些能力素质上的要求呢?

作者:星期二, 七月 31, 20183,446
标签:, , ,

CSO vs. CISO 一篇文章了解首席安全官

虽然负责管理物理安全的人员也被冠以企业安全总监的头衔,而CISO/CSO职位则特指那些负责网络安全的个人。他们坚信只要专注于网络安全,他们就能为企业实现最大的收益。

作者:星期三, 五月 23, 201811,188
标签:, ,

CISO元素周期表

国内,安全的负责人通常还未被提到CISO这个高度,但是随着网络安全法的颁布以及国家对网络安全的高度重视程度,安全负责人的重要性势必会越来越高,一定会向CISO的方向去发展。RSA大会厂商将CISO需要考虑的安全要素汇总提炼,总结成为下面的CISO元素周期表。下面我们对逐个要素做以解释。

作者:星期一, 五月 21, 20183,583
标签:, ,

做好首席信息安全官 “变革”是必须的

对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。

作者:星期三, 五月 2, 20181,519
标签:, ,

去掉RSA的花哨 CISO关注这四大网络安全重点

CISO话题的中心在人和过程,而非技术。如果能省去这些花哨的行业营销,真正解决下CISO们这样那样的当务之急,RSA大会可能会更好。

作者:星期三, 四月 11, 20181,589
标签:, , , , ,

混乱的云计算现状驱动身份管理的变革

因为身份管理是一种各个环节都需要,但又谁都不会真正拥有的零散基础设施。换句话说,云计算的扩张让本就脆弱的IAM系统更添压力。

作者:星期五, 三月 2, 20181,809
标签:, , , ,

网络安全可以从巴菲特身上学到什么?

安全主管们可以从巴菲特的投资哲学中汲取经验,制定明智的安全战略,让自己的投资获得最大的安全回报。

作者:星期四, 一月 11, 20181,718
标签:, , ,

2018:首席安全官的新年规划

安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。

作者:星期四, 一月 4, 20182,000
标签:, , ,

能让CISO丢掉工作的5个“小问题”

CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。

作者:星期三, 十一月 29, 20172,769
标签:, , ,

CISO应该进入董事会

在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。

作者:星期五, 十月 20, 20173,203
标签:,

CISO应不应该与CEO同属公司决策层?

首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。

作者:星期一, 十月 9, 20175,174
标签:, ,

把这三个问题回答好才能算一个合格的CISO

CISO及其安全团队面临一个根本性问题是,他们有太多盲点,且缺乏区分威胁和合法活动的能力。臃肿的网络基础设施,则使得高级网络攻击和内部人威胁注定隐身在繁杂噪音中。

作者:星期一, 九月 4, 20175,436
标签:, , , ,

一位首席分析师对 Black Hat 2017 的吐槽

我知道每个人都想赚钱,但我们聚集在此是讨论安全的,不仅仅是计算、网络和存储。仅仅常见的标准和接口就能让事情容易得多,也安全得多。黑帽大会上的社区氛围,将是明年夏天继续讨论该问题的最佳环境。

作者:星期四, 八月 3, 20176,629
标签:, , , ,

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

在面对云安全问题上,企业需要一种新的整合型安全模式,为企业的关键资产、用户和数据提供更加强大的保护、更出色的可见性和更高级别的管理能力。

作者:星期二, 六月 27, 20171,994
标签:, , ,

CISO如何回答CEO提出的高难度问题?

CEO讨厌被打个措手不及,所以他们总会问些尖锐的问题,来确保自己知晓采取了哪些安全预警措施。

作者:星期二, 五月 23, 20173,300
标签:, ,

一名心理学与哲学专业毕业生的首席信息安全官之路

今天的CISO必须具备各个方面的能力——技术上的、社交上的、心理上的、业务上的,这些能力有助培养协作共赢。

作者:星期五, 四月 21, 20171,953
标签:

一名优秀的安全主管需要“见人说人话,见鬼说鬼话”

作为安全主管,从上述旅游经验中就可学到重要一课:要用交流对象的语言来说话。风险、报告、度量,是信息安全领域3大主要话题,对不同受众具有完全不同的意义。

作者:星期一, 三月 13, 20172,353
标签:, ,

F-Secure:终端安全才是新性感

坏人技术高明,且毅力持久,只要他们盯上你的公司,他们终将侵入到你的网络。你的安全解决方案应该具备尽快检测出入侵者的能力,因为你拦不住他们。

作者:星期二, 二月 28, 20174,164
标签:, , ,

十大特征定义2017年的信息安全行业什么样

总的安全开销将包括安全外包、托管安全服务、安全顾问和调查员,以及安全自动化技术。

作者:星期三, 一月 4, 20172,585
标签:, , ,

安全人才短缺?借助其他领域吧!

人才缺乏是全行业的,但其中数据科学家、数据分析师、社会工程和数字鉴证专家的迫切需求尤其突出。

作者:星期四, 十二月 15, 20161,634
标签:,

机构或企业中谁是网络安全最有力的推动者?

安全发展中需要跨越的最大障碍,就是对“安全就是各种限制”的认知,安全主管需要建立良好关系以获取利益相关者的支持。

作者:星期一, 十二月 5, 20161,250
标签:, , ,

进化中的首席安全官:了解业务比精通IT更重要

某种程度上,CISO这个角色的寿命不会太长了。未来,保护公司安全的责任,将由单一实体担负。预计首席信息保障官(CIAO)将最终担起管理和控制整个公司数据的全部责任。

作者:星期五, 九月 23, 20161,165
标签:,

因为你没加密 所以网络保险不给你理赔

保险购买不透明,你觉得在你处理金融风险转移时应携手共进的两件事情,其实相互间根本毫无沟通。

作者:星期二, 七月 19, 20161,438
标签:, ,

安全架构是化解CISO五大困扰的关键

企业需要搭建一个可以融合安全硬件、软件且在不同网络分段能够进行沟通的架构,应对来自云到IoT的不同平面的威胁与攻击的无缝与全面的防御。

作者:星期一, 七月 4, 20161,615
标签:, ,

CISO小心!汇报不好 可能被炒

企业需要针对性、产业标准化的模型来衡量网络风险,这样每个人的标准就都统一了起来,能够通过同样的一系列标准进行决策。

作者:星期四, 六月 23, 20161,450
标签:, ,

年薪可达千万 为什么CISO这么抢手

安全领导角色需求如此之高,身价自然水涨船高,流动性也会随之加大。

作者:星期一, 五月 30, 20161,324
标签:,

【CS论坛】首席信息安全官的进化:你准备好了吗?

当出现数据安全漏洞时,如果CISO与他们的公司一起享受同等的媒体曝光,那么,CISO也就应该与首席财务官(CFO)、首席信息官(CIO)和其他主要执行官一样享有同等的影响公司行动的权力。

作者:星期四, 一月 8, 20151,333
标签:,

浅谈首席信息安全官的职责

理想情况下,CISO将有责任严格评估各项计划、预定服务及其用途。他/她将有能力和授权从安全的角度去验证一个方案能否被批准,并要求修改计划以降低安全方面的缺点;在某些情况下,甚至可以反对或否决这个方案,如果方案中确定存在无法补救的严重安全问题。

作者:星期三, 十月 15, 20143,354
标签:,

忘记密码