CISO常犯的五个风险管理错误

新冠疫情导致全球经济衰退,企业裁员、预算紧缩接踵而至,但网络攻击和数字风险也创下历史新...

作者:星期五, 五月 8, 20201,934
标签:,

高效CISO需要关注的七个安全指标

当企业安全预算的增长面临“不可持续”风险,CISO应该开始重视哪些安全指标? CISO最具挑战性...

作者:星期一, 三月 23, 20207,103
标签:,

网络安全二十年关键词统计,CISO的第二次角色转变

当我们谈论安全,我们在谈论什么?下一个十年,CISO的新角色和定位是什么? 安全转型研究基...

作者:星期四, 三月 12, 20205,475
标签:, , ,

导致企业安全主管“翻车“的十个“软伤”

安全牛点评 网络安全人才应当感到幸福,当其他领域 IT 人才 34 岁就被逼上狼牙山的时候,我们...

作者:星期四, 十二月 26, 20194,253
标签:, ,

他人即地狱?这些压力摧毁了 CTO 的健康

超过半数的受调查 CTO 出现心理健康问题,睡眠质量糟糕,是哪些压力正在吞噬 CTO 的健康?是...

作者:星期二, 十二月 10, 201913,294
标签:, ,

软技能:CISO 获得成功的六个非技术特质

CISO 们告诫:学位、认证和经验对职业发展很重要,但掌握一些关于人的软技能重要得多。 Bitgl...

作者:星期三, 十一月 27, 201911,264
标签:,

网络安全创业者注意了:CISO 要的是简单!

网络安全市场已从反应式迈向主动网络安全技术集成。顶级 CISO 和行业专家衡量网络安全市场新...

作者:星期三, 十一月 20, 20199,778
标签:, ,

为什么 CISO 必须重视 PAM

特权访问管理 (PAM) 由策略和技术组成,这些策略和技术用于对 IT 环境中经提升的用户、账户、...

作者:星期四, 十一月 14, 201910,894
标签:,

CISO 的最新职责:建立信任

信任正在成为市场上的差异化因素,而那些寻求在他们的工作中扮演更具有战略意义角色的 CISO ...

作者:星期二, 十月 22, 20191,545
标签:, ,

565 位 IT 决策者调查:CISO 正在努力维护安全与业务的关系

根据一份新的报告指出,评估 IT 安全计划的价值通常很困难,因为 “脱节的” (disconnected) 安...

作者:星期五, 十月 18, 20193,570
标签:, ,

用户应该在网络安全方面投入多少钱?

每个组织都需要开发自己的持续性流程来评估需求并证明安全支出的合理性。以下是两名首席信息...

作者:星期二, 九月 3, 201912,771
标签:, ,

CIO-CISO关系破裂的6个标志(附关系修复秘籍)

IT 和安全领导者之间的成功合作至关重要,但是想要实现这一点却并非易事。下文详细介绍了 CIO...

作者:星期三, 六月 26, 20195,932
标签:, ,

50多种安全产品?供应商言过其实?来看看整合的魅力吧

减少安全工具的数量不仅可以节省开支,还能让你更加安全。 不同行业报告中的数据可能略有差...

作者:星期二, 六月 25, 20195,637
标签:, ,

CISO如何让董事会给安全买单:简单、实用、务实且显而易见

世界博彩业巨头威廉希尔集团首席信息安全官 Killian Faughnan 说过:成功的CISO应具备能够运...

作者:星期四, 六月 6, 20192,525
标签:, , ,

CISO颂歌:现实世界风险是如何演变成网络威胁的

从温哥华到大众汽车再到范德比尔特,各个行业的组织面临的最大威胁现在都是虚拟的。这是根据...

作者:星期四, 五月 23, 20192,229
标签:,

WISS 2019暨Taas Labs物联网安全节将于下月在京召开

快速发展的物联网行业,同时也产生很多新的问题,其中物联网信息安全首当其冲,并已经成为全...

作者:星期二, 四月 30, 20192,448
标签:, , , , , , , , , ,

向董事会汇报网络安全工作的12条建议

网络安全是董事会最关心的问题之一。实际上,在全美企业董事协会(National Association of C...

作者:星期二, 四月 9, 20195,748
标签:, ,

调查:金融行业CISO愈加倾向威胁捕捉

CISO应向CEO而不是CIO报告。 Carbon Black 最新调查研究显示,受访CISO中高达47%称自家公司...

作者:星期三, 三月 20, 20191,393
标签:, ,

六年红队实践经验分享

CIO和CISO越来越多地转向运用红队测试来评估公司网络弹性。红队演练是复刻真实黑客所用战术、...

作者:星期三, 三月 13, 20194,945
标签:, ,

思科2019年首席信息安全官(CISO)报告:亚太地区网络攻击导致的损失呈上升趋势

《思科2019年首席信息安全官(CISO)基准研究报告》显示,网络攻击导致超过500万美元财务损失...

作者:星期五, 三月 8, 20194,804
标签:, ,

新任首席信息安全官手册:准备好啃硬骨头

今天的隐私及监管需求、威胁涵盖范围,以及恶意员工行为,都要求首席信息安全官(CISO)往自己...

作者:星期二, 三月 5, 20195,388
标签:, , ,

发起一次网络攻击要花多少钱?

如同正规商业经营一样,黑客也需要衡量运营成本和投资回报。令人唏嘘的是,近期德勤发布的一...

作者:星期五, 三月 1, 20194,175
标签:, , ,

购买AI前首先要考虑这4个问题

基于风险的实用方法可帮助CISO多快好省地将AI应用到网络安全中。 普华永道预测,2030年全球...

作者:星期一, 二月 25, 20194,826
标签:, ,

CISO如何证明安全的业务价值

CISO必须以切实的金额清晰呈现其业务价值。 如果你是CISO或者其他层级的信息安全官,下面的...

作者:星期三, 二月 20, 20195,324
标签:, , ,

是时候采用新的网络风险管理模式了

激增的网络攻击面,庞大的漏洞量,复杂的威胁场景以及新的业务需求等诸多因素,都在呼吁新的...

作者:星期五, 十二月 14, 20182,202
标签:, ,

企业高管对网络安全缺乏认知责任主要在CISO?

别再一味地向C级高管灌输“网络安全”概念,先集中精力让他们了解什么是“网络弹性”吧。 网络弹...

作者:星期一, 十月 15, 20182,170
标签:, , ,

CISO们:欢迎进入网络风险经济时代!

曾经有一段时间,首席信息安全官在与董事会和高级管理层的每次谈话之中,总能自带“神秘的”主...

作者:星期四, 十月 11, 20182,556
标签:, , ,

CISO也是业务驱动力 可能分为业务与IT安全两个角色

技术驱动企业项目、应用和目标,安全主管也从技术人员进化到了企业高管。CISO日程表上的首要...

作者:星期二, 十月 9, 20182,720
标签:, , ,

网络风险=业务风险 “基于业务的CISO”时代正在到来!

数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害...

作者:星期三, 九月 12, 20182,505
标签:, , ,

CISO如何通过安全路线图说服高管

高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。 大多数现代企业...

作者:星期四, 九月 6, 20182,675
标签:, , ,

招聘安全主管时的“三不要”和“五应该”

作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为...

作者:星期二, 八月 14, 20183,408
标签:, , ,

网络安全投资前景的好消息和坏消息

网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个...

作者:星期一, 八月 6, 201812,396
标签:, , ,

CISO成功的两大关键因素:领导力和沟通技巧

过去几年,首席信息安全官(CISO)角色已从战术性IT经理发展到了战略性业务主管的地位。那么,...

作者:星期二, 七月 31, 20183,379
标签:, , ,

CSO vs. CISO 一篇文章了解首席安全官

CSO,即首席安全官,主要负责信息安全、企业安全运行状态或同时兼顾两者。这是对“什么是首席...

作者:星期三, 五月 23, 201810,997
标签:, ,

CISO元素周期表

距离4月19日在美国举办的RSA大会,时间过去了一个多月,大会的盛况已经逐渐淡出人们的视线,...

作者:星期一, 五月 21, 20183,527
标签:, ,

做好首席信息安全官 “变革”是必须的

现在,你是一名首席信息安全官(CISO)。那么接下来你应该做什么呢?能够保持你继续进步,不...

作者:星期三, 五月 2, 20181,470
标签:, ,

去掉RSA的花哨 CISO关注这四大网络安全重点

1. 管理级威胁情报 随着公司业务主管对网络风险了解的加深,CISO也有了更加了解网络对手...

作者:星期三, 四月 11, 20181,533
标签:, , , , ,

混乱的云计算现状驱动身份管理的变革

云计算和移动计算令已经很脆弱的身份及访问管理(IAM)基础设施更加摇摇欲坠。问题的日益严重推...

作者:星期五, 三月 2, 20181,713
标签:, , , ,

网络安全可以从巴菲特身上学到什么?

安全最佳实践与金融最佳实践之间存在相通之处。事实上,安全主管们可以从股神巴菲特保护自身...

作者:星期四, 一月 11, 20181,673
标签:, , ,

2018:首席安全官的新年规划

大多数人都会有几个新年计划,减肥、锻炼、多陪陪家人等等,从企业战略集团(ESG)的调查研究和...

作者:星期四, 一月 4, 20181,899
标签:, , ,

能让CISO丢掉工作的5个“小问题”

大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,...

作者:星期三, 十一月 29, 20172,673
标签:, , ,

CISO应该进入董事会

不要等到发生安全事件的时候,再去邀请CISO加入董事会。 最近在伦敦举行的IPSec大会上,F-...

作者:星期五, 十月 20, 20173,165
标签:,

CISO应不应该与CEO同属公司决策层?

信息安全主管应该向CEO还是CIO汇报?或者,CISO也应该进入高管行列? 顶着“首席”称谓的高管...

作者:星期一, 十月 9, 20175,013
标签:, ,

把这三个问题回答好才能算一个合格的CISO

IoT带来的风险,检测潜在恶意数据传输的困难,以及对用户和设备活动可见性的整体缺乏,这些问...

作者:星期一, 九月 4, 20175,364
标签:, , , ,

一位首席分析师对 Black Hat 2017 的吐槽

黑帽2017是场大秀,展现了健康的网络安全行业风貌。但炒作、误解和专有议程还是太多。 作为...

作者:星期四, 八月 3, 20176,575
标签:, , , ,

赛门铁克发布新CISO调研报告 :云成为网络犯罪的下一个着手点

绝大数的中国CISO 认为,确保云应用符合合规要求是面临的最大工作压力之一 。 近日,全球网...

作者:星期二, 六月 27, 20171,938
标签:, , ,

CISO如何回答CEO提出的高难度问题?

CEO完全信任首席安全官(CSO),将保护公司安全,不让公司登上媒体头条出丑的重责大任交托到CIS...

作者:星期二, 五月 23, 20173,246
标签:, ,

一名心理学与哲学专业毕业生的首席信息安全官之路

首席信息安全官(CISO)通常具备技术性信息安全或IT风险背景。但条条道路通罗马,想成为CISO也...

作者:星期五, 四月 21, 20171,906
标签:

一名优秀的安全主管需要“见人说人话,见鬼说鬼话”

想要沟通,就需要用听众听得懂的语言说话。 关于CISO角色,如何清晰地向上沟通(对高管和董事...

作者:星期一, 三月 13, 20172,301
标签:, ,

F-Secure:终端安全才是新性感

现代公司必须尽快在其终端上挡住多种威胁 ——F-Secure首席执行官萨姆·康提能 F-Secure CEO 萨...

作者:星期二, 二月 28, 20174,100
标签:, , ,

十大特征定义2017年的信息安全行业什么样

安全专家认为,小型IT公司将会外包部分安全业务。 很多报告跟风追捧网络安全技术岗位没有足...

作者:星期三, 一月 4, 20172,487
标签:, , ,

安全人才短缺?借助其他领域吧!

信息安全市场预计将从2015年的750亿美元发展到2020年的1700亿美元,但是,如同其他任何行业,...

作者:星期四, 十二月 15, 20161,580
标签:,

机构或企业中谁是网络安全最有力的推动者?

这取决于公司规模,在驱动安全发展上最具影响力的人可能是高管,也可能是董事会成员,但非高...

作者:星期一, 十二月 5, 20161,213
标签:, , ,

进化中的首席安全官:了解业务比精通IT更重要

几年前,在一家跨国消费品企业总部的新任首席技术官(CTO)与IT部门人员的见面会上。这位CTO向...

作者:星期五, 九月 23, 20161,117
标签:,

因为你没加密 所以网络保险不给你理赔

安全专家表示,安全事件频频登上报端引发了网络保险业的蓬勃发展,但这一市场目前十分复杂。 ...

作者:星期二, 七月 19, 20161,387
标签:, ,

安全架构是化解CISO五大困扰的关键

在工作过程中,我经常能和来自全球各地的首席信息安全官(chief information security office...

作者:星期一, 七月 4, 20161,581
标签:, ,

CISO小心!汇报不好 可能被炒

董事会成员对通过报告获得的网络安全风险信息更加关注。Bay Dynamics近期发布的一项报告中提...

作者:星期四, 六月 23, 20161,404
标签:, ,

年薪可达千万 为什么CISO这么抢手

首席信息安全官(CISO)超难聘到,因为商业头脑与技术背景协调融合的高管级人才真的太少太少了...

作者:星期一, 五月 30, 20161,276
标签:,

【CS论坛】首席信息安全官的进化:你准备好了吗?

回顾近期有关数据泄露的头条新闻,我们可以得出结论:首席信息安全官(CISO)的角色对一个组...

作者:星期四, 一月 8, 20151,249
标签:,

浅谈首席信息安全官的职责

右为雅虎前首席安全官贾斯汀·索曼尼 时至今日信息安全对公司而言已经不是奢侈品,而是必需品...

作者:星期三, 十月 15, 20143,189
标签:,

忘记密码