在经典电影《澳门赌场官方下载》中,主人公多萝西·盖尔离开堪萨斯,进入了一个新的世界, 奥兹国. 而奥兹是不熟悉的,不像多萝西以前遇到过的任何东西, 她能够很好地导航,因为她有一个路线图——黄砖路. 首席信息安全官没有多萝西那么幸运. 对于CISOs, 期望可能是明确的(从运营监督到组织政治再到人才管理)。, 但目前明显缺乏有效实现这些期望的路线图.
鉴于CISO有效性议题的时效性,安全领导人峰会在北京举行 2019 ISACA北美信息安全博览会及会议 深入研究了可以帮助首席信息安全官应对职业道路上可能遇到的挑战的建议. 在他的演讲中, 《首席信息安全官领导力:应对网络安全领导力挑战,托德·菲茨杰拉德来自CISO Spotlight, LLC分享了战术和战略方法,可以帮助首席信息安全官制定有效的路线图. 从策略上讲,菲茨杰拉德建议首席信息安全官:
- 关注数据在哪里以及如何保护它
- 利用人工智能等技术帮助澳门赌场官方下载获得竞争优势, 机器学习和网络安全分析.
在战略上, 菲茨杰拉德说,如果一个澳门赌场官方下载有这样的理念:网络安全是每个人的责任, 所有部门都应该将自己的角色映射到网络安全. 作为回报,首席信息安全官可以询问他们可以做些什么来帮助部门确保澳门赌场官方下载的网络健康. 作为ciso,他们与澳门赌场官方下载合作,通过技术获得竞争优势, Prasant Vadlamudi, 导演, 技术集选区, Adobe, 建议首席信息安全官保持对利益相关者对使用新兴技术的期望的认识, 尤其是涉及到纳税人资金的时候.
继续使用ciso可能使用的战略方法,以导航路线图以获得有效性, 在他的演讲中, “会议室里的首席信息安全官,“维韦克·希瓦南达, 总统, 网络安全解决方案, 激励, 建议首席信息安全官们牢记董事会的担忧:业务中断, 声誉受损和客户信息泄露. 他继续分享了两种不同的仪表板,这两种仪表板对首席信息安全官很有用:一种是更专注于技术的内部仪表板,另一种是更专注于业务影响的仪表板. 在看指标时, Shivananda建议ciso承认并解决确定需要关注哪些指标的挑战, 决定如何满足许多利益相关者的数据需求, 当数据来自多个来源时进行协调.
看看CISO在澳门赌场官方下载评估CISO的有效性时所面临的挑战, 数据是峰会期间反复讨论的话题. 关于如何解决这些与数据相关的挑战,ciso的建议包括了解数据的位置,以便最好地保护数据, 并利用数据作为仪表板的基础,以满足内部需求和董事会期望. 除了数据, 峰会上提出的战略建议包括将网络安全定位为每个人的责任,并时刻关注董事会的担忧. 这些建议并不是多萝西·盖尔在奥兹国的旅程中指引她的那条看得见的黄砖路, 但他们确实提供了一个路线图,ciso可以使用它来导航有效的路径.
