新闻快讯
< >

首席信息安全官是怎么炼成的?

1.jpg

过去几年中,首席信息安全官(CISO)的角色已从IT经理转变成企业战略高管。鉴于其角色发生变化,哪些素质有助于CISO取得成功?

  市场调查公司企业战略集团(ESG)和信息系统安全协会(ISSA)发布的一份研究报告分析了促使CISO成功的要素。数据显示:
•    54%的CISO认为,CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险,制定量身定制的意识培训计划,以及从上到下构建网络安全文化。

•    49%的CISO认为,CISO的成功取决于沟通技巧。CISO须能讨论专业话题,例如软件漏洞、威胁情报和加密等话题。此外。CISO应与律师、人力资源人员、执法机构、审计员、合作伙伴等建立联系。就这方面技能而言,口才肯定能派上用场。

•    44%的CISO认为,CISO的成功取决于与业务主管之间的密切关系。如果业务者积极参与,并平等看待CISO,CISO就有了成功的基础。

•    33%的CISO认为,CISO的成功取决于管理技能。据研究人员猜测,管理安全员工通常以直接报告的形式进行,而CISO则专注于风险管理和与业务主管合作。

•   21%的CISO认为,CISO的成功取决于技术技能。这一指标就可以证明CISO在过去几年中的角色发生了巨大变化。在过去,CISO往往负责监督反病毒软件、防火墙并满足合规要求,此后则主要负责IT和网络安全部门的工作。如今,CISO更倾向于业务。

由此可见:

  1. 组织机构以及安全团队的规模不同,CISO的成功程度也会大不相同。组织机构的规模越小,CISO的亲自操作的机会就越多。

  2. 成功的CISO往往与首席信息官建立了牢固的工作关系。事实上,通常很难区分IT与网络安全工作的界限。将安全技能纳入IT团队似乎是一种特别有用的模式。

  3. CISO成功的关键在于执行团队,他们的态度和行动往往决定了CISO的成败。

E安全注:本文系E安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@E安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「E安全」(EAQapp),或登E安全门户网站www.easyaq.com , 查看更多精彩内容。