首席安全官向首席采购官学习的3件事

安全
由于技术对商业战略而言越来越重要,CSO和CIO的角色也随之发生剧烈转变。有时候,适应这种转变并非那么容易。但为什么不能换个角度思考呢?

***安全官(CSO)和***信息官(CIO)的角色一直在发生剧烈变化,有时,想跟上时代的脚步,很难。

[[128100]]

由于技术对商业战略而言越来越重要,CSO和CIO的角色也随之发生剧烈转变。有时候,适应这种转变并非那么容易。但为什么不能换个角度思考呢?

我们来看看,CSO和CIO能从***采购官(CPO)的身上学到些什么。

1. 建立合同模板

很多CIO和CSO都要承担与外包商、承包商、临时雇员、软件厂商、数据中心、云服务提供商,以及其他厂商和供应商敲定合同的工作。

CPO们浸淫此道已久,其中一个窍门就是建立一个条款用语数据库,这样在需要的时候就可以很方便地应用到合同中。

这些条款用语需要与时俱进。比如说,云服务等级协议(SLA)总是在不断发展变化,合规性要求也一样在不断改变。

另外,好公司总在从自身失误中积累经验——如果可以的话,从竞争对手的过失中学更妙,并基于此对他们的合同做出修正。

CIO和CSO们需要标准化这些条款,并将其存入中央资料库,这样谁想写合同的时候就可以调出相关条款直接用进去了。

2. 建立合规监测系统

在合同谈判期间,厂商总是尽可能表现***,采用***安全惯例,或者符合你的需求。他们的资质和证书都是***的,保单也恰如其分。

可是,随着时间流逝,承诺开始打折,服务开始滑坡。

这种时候,就是监测系统凸显地位的时刻了。

CPO们清楚,他们必须保证提供商们已经为其责任险买单,项目新增的任何职员都必须拥有所需的专业执照。让事情失去控制,破罐破摔可是最终会导致大问题出现的。

CPO们使用技术平台令供应商和公司都能及时获取那些信息。CIO和CTO(***技术官)也需要类似的东西。

3. 多多利用采购老手

在有些公司,采购部负责除技术采购之外的所有采购案,IT部门则负责自身的厂商关系和风险承担。

但是采购部有员工是保证厂商履行日常职责的专家。

CIO和CSO应该挖掘这些技能。只要CIO和CSO也用起专门的采购小组,事情就会变得流畅而规范,也就能带来更有效的合约和节省更多开支。

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2021-05-31 10:15:12

首席信息安全官勒索软件攻击

2023-02-17 10:53:21

首席信息官数字风险

2022-02-24 14:22:39

首席信息官CIONFT

2022-05-05 14:06:08

AWS云服务云计算专家

2017-11-21 11:19:08

首席分析官首席数字官首席数据官

2020-02-27 11:41:54

IT安全网络攻击网络安全

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2020-10-22 08:43:36

CISOCIO信息科技

2021-05-11 10:33:17

首席信息官首席财务官CIO

2018-01-04 14:19:05

2021-08-19 10:28:46

信息安全首席财务官网络威胁

2021-05-27 10:17:32

首席信息安全官首席数据官CIO

2022-04-15 11:17:26

企业云计算IT

2024-05-10 07:29:53

高性能首席信息官人工智能

2022-11-21 10:43:55

首席信息官IT 领导者

2022-08-04 10:14:34

首席信息安全官首席风险官

2015-09-23 12:22:56

首席安全官IT薪酬

2015-11-03 14:58:16

CDO首席数据官

2023-11-03 18:53:19

2021-04-13 11:22:39

首席信息安全官IT数据
点赞
收藏

51CTO技术栈公众号