健康的CIO-CISO关系的5条规则
信息官(CIO)/首席安全信息官(CISO)关系 如今,从企业员工到董事会成员,风险管理和安全已成为企业各个层面的头等大事。众所周知,安全漏洞可能对企业及其声誉造成灾难性影响,在美国,每次事件的平均成本估计超过800万美元。在这种情况下,使用IT服务的员工以及负责这些服务的首席信息官(CIO)必须支持安全措施。 以下是有关如何将传统上具有争议的首席信息官(CIO)/首席安全信息官(CISO)关系转变为更具协作性和有效性的5条规则。 1.确定共同目标 这超出了合规性和数据安全性的一般性。首席信息官(CIO)/首席安全信息官(CISO)应根据具体举措确定共同的目标。例如:大多数首席信息官(CIO)和首席安全信息官(CISO)都认为降低复杂性是一个值得追求的目标。解决这个问题的一种方法是在开发过程中从头开始为应用程序构建安全性,而不是尝试在以后添加或购买第三方解决方案来保护它们。这种方法可以通过更少的安全产品和更少的复杂性来提高安全性。通过合作实施内置/不固定的策略,首席信息官(CIO)和首席安全信息官(CISO)都可以实现其目标。 2.参与风险承担 首席信息官(CIO)和首席安全信息官(CISO)需要平等合作,并且都需要与首席执行官(CEO)和企业董事会接触。当需要潜在高风险的批准时尤其如此,因为这两个角色的优先级相互冲突,因此该决策可能需要更高的权限。在向首席执行官或董事会提出要求之前,首席信息官(CIO)和首席安全信息官(CISO)应该调整并清楚阐明所有数据,以基于风险的决策。最终,首席安全信息官(CISO)的工作是确定批准者(企业所有者、首席执行官或董事会)需要接受或拒绝的风险级别。 3.建立明确的责任范围
确切地约定由谁负责是避免业务各个领域出现摩擦的最可靠方法 (编辑:新余站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |