Viršų Patarimų, kaip Pagerinti Valdybos informacijos Apie Saugumą

Grupė saugumo specialistų aptarti trys patarimai, kaip CISOs ir rizikos pareigūnai gali padėti pagerinti valdybos informacijos apie saugumą.

CISOs ir kiti vadovai yra pavesta išlaikyti direktorių valdybos up-to-date su saugumu susijusiais klausimais. Valdyba negali reikalauti, granuliuoti detalių, bet ar tai ataskaita apie bendrovės bendrą saugumo laikysena, analizuoti dabartinė grėsmė kraštovaizdžio, atnaujinimo organizacijos grėsmės nustatymo ir reagavimo planą, ar kitais įvairiais politikos klausimais, yra daug išlaikyti valdybos informuoti apie. Ir tada, kai organizacija yra taikomi reglamentai kaip (aizdevums bez darba vietas), direktorių valdyba gali būti hiper-budrūs ir norite, kad dažniau dėl saugumo ir atitikties klausimai ginti organizacijos interesus ir išvengti brangiai kainuojančių reikalavimų nesilaikymo padarinius.

Taigi, ar jūs nuolat valdyba informavo, run-of-the-mill saugumo problemas, ar teikti išsamias ataskaitas apie tai, kaip bendrovė teigia, taisyklių laikymąsi, gerinti valdybos komunikacijos, aplink saugumas yra svarbiausias rūpestis šiandienos vadovai. Norėdami padėti jums geriau bendrauti paspaudus saugumo klausimais, mes pasiekėme į kolegijos saugumo vadovus ir paprašė jų atsakyti į šį klausimą:

„KOKIOS JŪSŲ TRYS PATARIMŲ, KAIP PAGERINTI VALDYBOS INFORMACIJOS APIE SAUGUMĄ?“

  1. Padaryti klausimais relatable valdybai. Kai jūs imtis savo automobilių remontui, jums nereikia tikrai noriu, kad specialistas pasakys, kad problema su savo automobiliu yra tai, kad vienas iš 100 microfarad kondensatorių valdymo sistemas DNI 72552-series, Tipas A, 12 voltų, aukštos srovės relės, atrodo, bus blogai. Vietoj to, jūs norite jai pasakyti, kad nėra elektros problema, vairo stiprintuvo sistemą, kad ji jums kainuos $500 iki remonto ji, ir kad, jei jūs automobilis gali prarasti vairo, kai esate kelyje. Kas, kad technikas yra padaryta, yra versti labai techninis klausimas, į kažką, kad yra svarbu jums, sprendimų priėmėjas. Jie sakė jums, kad problemos pobūdį (elektros problema vairo stiprintuvas vienetą), verslo įtaką (nuostolių vairo, o ant plento), ir sumažinti išlaidų. Jūs, kaip, priimančiam sprendimą, dabar gali nuspręsti, ar rizika kaina, ir kur/kaip nustatyti prioritetus šios išlaidos, palyginti su kitų jūsų išlaidas. Štai kokios informacijos Valdybos poreikius.
  2. Daugiau sužinoti apie įmonę. Jūs esate užsiėmę kova su gaisrų kiekvieną dieną. Nuo nusikaltėlių, puola priešais vartus, sukčiavimo atakų, kuriomis siekiama pereiti savo gynybos, kad vartotojai, kurie labai abejotinų sprendimų, savo dienas paprastai yra gana užimta. Bet jums reikia rasti laikas sužinoti, ką daro verslo verslo, ir nuolat tai daryti reguliariai, nes įmonės prioritetai keičiasi. Paprašykite pakviesti verslo planavimo susitikimus, tarp jų ir pardavimo susitikimuose. Tai padės jums suprasti, kas yra verslas, ir, ypač, Valdybos nuomone, turėtų būti prioritetas, ir padės jums geriau suprasti, kaip rėmas diskusijos minėta pirmiau.
  3. Paleisti stalo pratybas. Deja, dauguma žmonių vis dar imtis „it niekada happen čia“ požiūris į kibernetinio saugumo. Kol jis. O ne laukia tikra ataka, kuri išjungia savo aplinką, scenos maketas ataka Valdybos ir C-suite“. Leiskite jiems pamatyti, kokios problemos gali kilti, ir kaip papildomą finansavimą svarbiausiose srityse, gali labai pagerinti verslo atsakas.