CISOS CISOS CISOS CisoS Ciso表示,Puisioris Ciso表示
麻省理工学院的眉毛让用户浏览历史公众
Facebook的开放式网络装备在Equinix击中了大型时间
Nordea Bank加入竞争对手的移动支付平台
工业物联网仍然需要人类和用户界面
面试:Sainsbury Digital Experience Boss Shuns Silos
随着新的Titan Smartwatches销售,惠普可穿戴努力变得严重
谷歌的alphago比韩国去参加球员4-1
Micro Focus购买Devops Shop Serena以540亿美元的交易
印度的计划帮助穷人提高隐私问题
Apple的Liam是一个机器人,即将您的iPhone拆除回收
新通用顶级域名的维护者难以保持滥用检查
Google轴Chrome App Launcher
智能手表从英国内阁禁止,因为EC计划IOT安全标准
IBM购买弹性系统,将安全的大师布鲁斯·施奈尔带到船上
Teentech呼吁孩子们通过词干兴奋
谷歌列出了计划阻止其数据中心的废物进入垃圾填埋场
First Mac Ransomware也有景点加密备份
IR35争端提示Mod Agency的大规模罢工IT承包商
9亿android设备容易受到攻击者的攻击
政府姓名和羞辱部门未能确保电子邮件
三星杀死了Galaxy Note 7
踢出了PC,蓝光驱动器在数据中心恢复
SSP设置为摊牌,保险经纪人在两周的Solihull Datacentre ectown
非政府组织在人权法院挑战英国和美国大众监督
Doj上诉纽约法院命令,支持苹果
蒂姆厨师:苹果不会在争取数据隐私时缩小
报告称,重点关注中小企业宽带建设北部强力所
Dunkin'数据 - 一家公司如何为数据分析进行甜甜圈
第一个谷歌车祸有一个肮脏的小秘密
用于Smartwatches的Android Wear OS的开源替代品出现了
Adtran将美国社区宽带框架带到欧洲
Windows 7上的Microsoft Backtracks支持截止日期
Verizon Wireless定居了关于Supercookie跟踪的FCC投诉
AMD如何计划征服虚拟现实
立法者推动加密面板以找到妥协
人工智能在网络安全中占据中心舞台
Microsoft Visual Studio添加了R支持
近三分之二的IT领导人期望严重的数据泄露
UKTECH50 2016年:投票给英国最有影响力的人
雅虎在火上过来的数据泄露影响了5亿用户
EE增加了更多4G频谱来支持最新的智能手机
Intuit销售加快私募股权公司HIG Capital
遇见Tay,微软的新款AI Chat Bot
Microsoft尽快丢失1号浏览器点
巴克莱使用区块链贸易融资交易
新加坡组织面临初级IT专业人士的僵局
Codenvy团队与Microsoft帮助开发人员一起工作
谷歌为Chromebook黑客加倍赏金,达到100,000美元
由于碎片破碎,两岁的Java缺陷重新出现
您的位置:首页 >论坛 > 研究报告 >

CISOS CISOS CISOS CisoS Ciso表示,Puisioris Ciso表示

2021-06-24 11:44:12 [来源]:

ChublicIs Groupe首席信息安全官员的说法,首席信息安全官员(CISOS)需要更加富有商业信息。

“许多Cisos正在努力成为最好的安全人员,当他们应该离开他们的安全团队做到这一点时,他们变得更加专注于业务,”他每周告诉电脑。

“作为一个CISO不仅仅是制造商业安全,这是关于帮助业务通过使用安全更成功。我所做的很多涉及PowerPoint和政治。“

Langford认为Cisos应遵循与业务的其他部门相同的模式,争论业务的总法律顾问通常不是公司最好的律师。

“同样,首席财务官通常不是最好的会计师,但它们是在以最大化对业务的利益的方式应用他们的特定技能,”他说。

但历史上,兰福德说,兰福德在董事会层面上“悲观地遭到了”,并倾向于向CIO,CFO和Coos报告,而不是在桌面上拥有自己的席位。他说,他说,这是开始改变,但更多的Cisos需要被业务更信任。

“Cisos需要成为政治家,以确保他们对局势的平等基于风险的分析,与法律,金融,运营和人力资源相同,”Langford说。

但是,这通常是艰苦的工作,他说,以及许多信息安全专业人士 - 将重点放在业务和最大限度地,为企业的安全的利益是一个具有挑战性的步骤。

Langford是在2016年10月4日发生的Inauguralesecurity的“安全领袖”类别中的一个被提名人​​,这是一个初步无名的英雄奖。

虽然未声称是一个伟大的安全领袖,但他说最适合的是信任安全团队的成员继续他们的工作。

“你开始呼吸人口的那一刻,他们开始双重猜测自己并造成愚蠢的错误,”Langford说。

“信任,但验证,然后支持他们的决定。即使他们弄错了,安全领袖也必须尽可能地支持团队成员。他们需要知道你的背部,“他说。

Langford表示,当有人做得很好的时候,当他们正在做不同的事情以及比同龄人的成功做出更多的事情时,何时做得很好。

“安全认真的一周是提高对安全性重要性和信息安全专业人员可以为商业做的事情的良好机会,”他说。

然而,虽然Langford支持促进对信息安全的认识,但他警告说,如果一家公司遭到违反,则它并没有足够认真对待安全。

“企业在一个非常具有挑战性的环境中经营,违规行为将会发生,但更重要的是关注他们如何回应违反违规行为,”他说。

当违规行为发生时,Langford表示,他希望在公司的一部分违反发生的事情的公司中看到更多开放性。

“我们需要更多地分享信息安全专业人员,因为一家公司发生的任何事情都可能发生在别人身上,”他说。

Langford说,这往往很难困难,因为企业仍然透露任何东西,因为担心公司品牌和声誉的潜在损害。

他说,安全领导人,需要更多的业务,更愿意通过鼓励信息安全更广泛地了解网络威胁信息,并表明它与每个单一部门有关。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。