首席信息安全官是怎么炼成的?

安全
过去几年中,首席信息安全官(CISO)的角色已从IT经理转变成企业战略高管。鉴于其角色发生变化,哪些素质有助于CISO取得成功?

过去几年中,***信息安全官(CISO)的角色已从IT经理转变成企业战略高管。鉴于其角色发生变化,哪些素质有助于CISO取得成功?

[[237428]]

市场调查公司企业战略集团(ESG)和信息系统安全协会(ISSA)发布的一份研究报告分析了促使CISO成功的要素。数据显示:

  • 54%的CISO认为,CISO的成功取决于领导技能。CISO让组织机构员工了解网络风险,制定量身定制的意识培训计划,以及从上到下构建网络安全文化。
  • 49%的CISO认为,CISO的成功取决于沟通技巧。CISO须能讨论专业话题,例如软件漏洞、威胁情报和加密等话题。此外。CISO应与律师、人力资源人员、执法机构、审计员、合作伙伴等建立联系。就这方面技能而言,口才肯定能派上用场。
  • 44%的CISO认为,CISO的成功取决于与业务主管之间的密切关系。如果业务者积极参与,并平等看待CISO,CISO就有了成功的基础。
  • 33%的CISO认为,CISO的成功取决于管理技能。据研究人员猜测,管理安全员工通常以直接报告的形式进行,而CISO则专注于风险管理和与业务主管合作。
  • 21%的CISO认为,CISO的成功取决于技术技能。这一指标就可以证明CISO在过去几年中的角色发生了巨大变化。在过去,CISO往往负责监督反病毒软件、防火墙并满足合规要求,此后则主要负责IT和网络安全部门的工作。如今,CISO更倾向于业务。

由此可见:

  • 组织机构以及安全团队的规模不同,CISO的成功程度也会大不相同。组织机构的规模越小,CISO的亲自操作的机会就越多。
  • 成功的CISO往往与***信息官建立了牢固的工作关系。事实上,通常很难区分IT与网络安全工作的界限。将安全技能纳入IT团队似乎是一种特别有用的模式。
  • CISO成功的关键在于执行团队,他们的态度和行动往往决定了CISO的成败。
责任编辑:赵宁宁 来源: E安全
相关推荐

2018-05-03 08:06:42

首席信息安全官CISOCIO

2020-12-24 10:49:00

首席信息官首席信息安全官IT

2020-10-22 08:43:36

CISOCIO信息科技

2020-02-27 11:41:54

IT安全网络攻击网络安全

2021-04-13 11:22:39

首席信息安全官IT数据

2022-09-23 17:10:01

首席信息安全官安全团队

2023-01-29 15:02:20

2021-09-24 09:37:04

首席信息安全官首席信息官网络安全

2021-08-19 10:28:46

信息安全首席财务官网络威胁

2021-05-27 10:17:32

首席信息安全官首席数据官CIO

2021-11-17 10:11:21

首席信息官首席信息安全网络安全

2022-05-26 15:29:54

首席信息安全官网络攻击

2021-11-12 10:01:54

首席信息官技术发展企业管理者

2018-03-15 06:49:48

CISO信息安全虚拟首席信息安全官

2022-08-04 10:14:34

首席信息安全官首席风险官

2021-05-11 10:33:17

首席信息官首席财务官CIO

2018-05-14 12:35:00

2021-08-16 10:13:15

首席信息安全官网络安全信息安全

2013-02-28 14:59:38

2020-02-26 13:04:48

Veeam
点赞
收藏

51CTO技术栈公众号