CISOS CISOS CISOS CisoS Ciso表示,Puisioris Ciso表示
ChublicIs Groupe首席信息安全官员的说法,首席信息安全官员(CISOS)需要更加富有商业信息。
“许多Cisos正在努力成为最好的安全人员,当他们应该离开他们的安全团队做到这一点时,他们变得更加专注于业务,”他每周告诉电脑。
“作为一个CISO不仅仅是制造商业安全,这是关于帮助业务通过使用安全更成功。我所做的很多涉及PowerPoint和政治。“
Langford认为Cisos应遵循与业务的其他部门相同的模式,争论业务的总法律顾问通常不是公司最好的律师。
“同样,首席财务官通常不是最好的会计师,但它们是在以最大化对业务的利益的方式应用他们的特定技能,”他说。
但历史上,兰福德说,兰福德在董事会层面上“悲观地遭到了”,并倾向于向CIO,CFO和Coos报告,而不是在桌面上拥有自己的席位。他说,他说,这是开始改变,但更多的Cisos需要被业务更信任。
“Cisos需要成为政治家,以确保他们对局势的平等基于风险的分析,与法律,金融,运营和人力资源相同,”Langford说。
但是,这通常是艰苦的工作,他说,以及许多信息安全专业人士 - 将重点放在业务和最大限度地,为企业的安全的利益是一个具有挑战性的步骤。
Langford是在2016年10月4日发生的Inauguralesecurity的“安全领袖”类别中的一个被提名人,这是一个初步无名的英雄奖。
虽然未声称是一个伟大的安全领袖,但他说最适合的是信任安全团队的成员继续他们的工作。
“你开始呼吸人口的那一刻,他们开始双重猜测自己并造成愚蠢的错误,”Langford说。
“信任,但验证,然后支持他们的决定。即使他们弄错了,安全领袖也必须尽可能地支持团队成员。他们需要知道你的背部,“他说。
Langford表示,当有人做得很好的时候,当他们正在做不同的事情以及比同龄人的成功做出更多的事情时,何时做得很好。
“安全认真的一周是提高对安全性重要性和信息安全专业人员可以为商业做的事情的良好机会,”他说。
然而,虽然Langford支持促进对信息安全的认识,但他警告说,如果一家公司遭到违反,则它并没有足够认真对待安全。
“企业在一个非常具有挑战性的环境中经营,违规行为将会发生,但更重要的是关注他们如何回应违反违规行为,”他说。
当违规行为发生时,Langford表示,他希望在公司的一部分违反发生的事情的公司中看到更多开放性。
“我们需要更多地分享信息安全专业人员,因为一家公司发生的任何事情都可能发生在别人身上,”他说。
Langford说,这往往很难困难,因为企业仍然透露任何东西,因为担心公司品牌和声誉的潜在损害。
他说,安全领导人,需要更多的业务,更愿意通过鼓励信息安全更广泛地了解网络威胁信息,并表明它与每个单一部门有关。