企业高管对网络安全缺乏认知责任主要在CISO?
网络弹性也称为运维弹性(operational resilience),是指网络在遇到灾难事件时快速恢复和继续运行的能力。当我们在处理一些可能导致系统和公司业务崩溃且完全未知的运营变数时,网络弹性可以保持网络的正常运行。
标签:CISO, 事件响应能力, 网络弹性, 运维弹性
CISO们:欢迎进入网络风险经济时代!
可以说,“漏洞”并不是风险,“勒索软件”以及“云”也都不是风险。我想,肯定不止你一人有这样的疑问:这些听起来都像风险列表中罗列的风险项目,却为什么不能称为“风险”呢?
标签:CISO, 业务安全, 网络安全, 网络风险经济时代
CISO也是业务驱动力 可能分为业务与IT安全两个角色
CISO的角色可能会分裂成两种:专注企业经营的首席业务安全官;以及主抓系统安全的首席技术安全官。安全成为了风险对话的一部分,专注业务的CISO要能与风险及合规官沟通。
标签:CISO, IT安全, 业务驱动, 风险预估
网络风险=业务风险 “基于业务的CISO”时代正在到来!
数据泄露、勒索软件以及其他类型的网络攻击行为,已经为全球各地的企业造成了不可估量的损害,例如,无法挽回的声誉损失(如Equifax)、收并购价格的大幅缩水(如雅虎)亦或是全球范围内的业务中断(如NotPetya勒索软件受害者)等。
标签:CISO, 业务安全, 企业安全
CISO如何通过安全路线图说服高管
高管总想削减预算,CISO需有灵活的结构以改进基线评估和目标、战术及能力。风险管理公司Marsh最近的一份调查报告揭示,仅1/5的公司企业有工具可以管理网络攻击风险——尽管高管宣称网络攻击是其首要风险管理关注点。
标签:CISO, Marsh, 信息安全, 网络攻击风险—
招聘安全主管时的“三不要”和“五应该”
作为高管层安全猎头,每周都要花大量时间在2件事情上:与CISO或即将成为CISO的人商谈,以及为想要招募安全主管的公司提供顾问咨询。如果你的公司也正在招募安全主管,那首先得确定自身属于上述哪一类潜在雇主。然后再考虑下列注意事项。
标签:CISO, 安全主管, 招聘指南, 职业素养
网络安全投资前景的好消息和坏消息
网络安全供应商和投资者与其去猜测这个市场需求的趋势,或是CISO们究竟想要什么,不如在整个产品构思和开发周期中不断的引入客户反馈,以满足真正的、最实际的需求。
标签:CISO, 市场需求, 投资, 网络安全
CISO成功的两大关键因素:领导力和沟通技巧
过去几年,首席信息安全官(CISO)角色已从战术性IT经理发展到了战略性业务主管的地位。那么,身份上的转型对CISO迈向成功提出了哪些能力素质上的要求呢?
标签:CISO, 沟通技巧, 能力素质要求, 领导力
CSO vs. CISO 一篇文章了解首席安全官
虽然负责管理物理安全的人员也被冠以企业安全总监的头衔,而CISO/CSO职位则特指那些负责网络安全的个人。他们坚信只要专注于网络安全,他们就能为企业实现最大的收益。
标签:CISO, CSO, 首席安全官
做好首席信息安全官 “变革”是必须的
对于CISO而言,如何成为保护者并被视为安全的“帮手”,而不是阻碍是至关重要的。不要只是抱有“在其位司其职”的保守观念,你需要走出去,走出一条不为人知的路,成为“不凡中的不凡者”。
标签:CISO, 安全实践, 安全意识
2018:首席安全官的新年规划
安全主管必须更贴近公司业务,提升员工生产力,现代化安全技术基础设施。CISO三大重点:安全功效、运营效率和业务支持。本文对CISO新年规划的5点建议就很贴合这3个重点,应可帮助CISO享受一个愉快的网络安全新年景。
标签:CISO, 网络安全投入, 自动化, 高级威胁防护
能让CISO丢掉工作的5个“小问题”
CISO必须与整个公司所有部门协作,才可以推行有效的安全策略。大型数据泄露事件,可导致CISO甚至是CEO失去工作。但千里之堤毁于蚁穴,一些不甚明显的纰漏,也能带来严重后果。
标签:CISO, 合规, 安全策略, 数据泄露
CISO应该进入董事会
在董事会的讨论内容中,网络安全工作非常被动,公司董事会根本不考虑这个问题。他们不是计算机专家,也不是网络安全专家,对网络安全提不起兴趣。但每当大事件发生,网络安全就变成了董事会级的问题,虽然事后很快抛诸脑后。这不是正确的做法。
标签:CISO, 董事会
CISO应不应该与CEO同属公司决策层?
首席信息安全官(CISO)是一类独特的“首席”。传统上,他们与CEO之间还隔着CIO。但时代在改变,CISO的地位悄然发生变化,他们开始收到决策层的邀请。涉及CISO,组织结构图上的顺序有所变动。
标签:CISO, 董事会
