三个因素边缘化CISO角色 增加个人数据的价值是21世纪的挑战 巨型FCC谱拍卖提高了1980亿美元,建立了5G服务 公司将在两年内使用AI自动化人力资源流程 三个在2,700个地点引入4G + 俄罗斯黑客使用OAuth,假谷歌应用程序来PHISH用户 面试:Sam Lowe,首席技术官,StreetBees 在《最终幻想水晶编年史》中需要朋友吗?在这里分享您的密码并免费玩完整版游戏! 如何在《动物穿越新视野》的NookPhone上获取Nook Shopping App 沉默的时代:第2集出现在iOS和Android上,穿了再过30年才发明的衣服... Stardew Valley作弊技巧-如何从农作物中获取更多现金 独家:Double Cross在新预告片中展示了解决犯罪的游戏玩法 愚人节'2017年综述:这个恶作剧今年初开始 不耐烦的Windows 10用户可以下载创建者更新4月5日 DXC在亚洲进行数字转型推动 Apple计划在12-18个月内揭示什么? 2019年,零售技术支出将在全球范围内增长3.6%,预测Gartner 像这样的太阳能飞机有一天会带你到平流层 十大宽带故事2018年 Abbey Road Studios持有就职Hackathon活动推动穆斯特科创新 Igneous增强非结构化数据管理产品 赶上适应性见解和未来反思 常问问题:企业面临另一个Windows 10升级 迪拜健康权威推出了GP咨询的虚拟健康应用程序 办公室365用户通过身份验证失败锁定 无补贴的风和太阳现在是新电力最便宜的来源 《 Street Fighter Puzzle Spirits》是一款令人迷惑的比赛斗士,它将很快在日本投放iOS和Android 与Sakuna一起沉浸在魔幻世界中:大米和废墟,可在Nintendo Switch上预订 口袋妖怪开发商Game Freak推出的新RPG游戏将于明年登陆Switch 任天堂正在追捕分享Super Smash Bros.Ultimate漏洞的YouTube用户 研究人员敦促IOT安全立法 Xen Hypervisor面向第三个高度关键的VM逃生错误10个月 为什么AT&T的5G演变不是真的5G 微软:过去的补丁地址泄露了NSA漏洞利用 来自新兴科技的首席执行官速率生产力“非常低” Gov.uk验证的麻烦传奇 CityFibre背带泵2.5亿英镑进入全纤维宽带 如何观看今晚的Nintendo Direct 我们正在玩《战锤40,000》:Twitch上的“太空狼”在BST下午5点/ PDT上午9点 神奇宝贝:让我们去省钱会在Smash Bros.Ultimate中为您带来巨大的收益 《动物穿越》中所有海洋生物的完整列表:新视野[更新] 本周热门Nintendo Switch和3DS游戏-(12月7日) 3款适用于Super Smash Bros.Ultimate的新GameCube控制器可以预订 形状移位机器人可能是行星勘探的关键 机器人为荷兰邮政服务提供节省 Quantumum Coctptocte一项重大挑战,专家 中小企业使用金融气对抗在线巨人,但担心仍然存在 每周包装:三星希望将页面与Galaxy S8转动 IBM和Red Hat Mega-Merger:谁能受益最多? DHS的ICS-Cert警告Brickerbot:IOT Malware将拨打易位设备
您的位置:首页 >运维 >

三个因素边缘化CISO角色

据管理咨询公司Corix合作伙伴董事总经理Jean-ChristopheGaillard的说法,据管理咨询公司董事总经理Jean-ChristopheGaillard的说法,在何处拥有首席信息安全官员(CISO),那么与C-Suite的其他成员相比,该角色通常被边缘化。

“CISO从一个组织到下一个组织变化了什么,但大多数人仍在做出非常技术的工作和处理事件,因此他们很少有时间,倾向或概况来看待更多的变革或战略事项,”他在柏林告诉库平宫网络安全领导峰会。

他说,另一种共同趋势是,CISO的作用是CIO的作用,仍然有许多CISS向CIO报告。“这是技术的,这是关于CIO的技术,战术CISO角色,我认为我看到的三个主要因素被边缘化。”

盖尔德说,随着信息技术的发展,CIO的作用是CIO的作用。“这正在根本上改变了CIO的作用。现在,CIO通常必须与主要的数字官员和首席数据官员分享权力,以及越来越多的第三方供应商越来越强大。“

CIO也必须在数字转型面前处理业务的增加压力,而是通过处理从未更新的传统系统层面“保持轻松”。

“CIO必须面对这一战争的作用,并且CISO的传统作用受到这一点,而且像CIO一样,CISOS冒着风险,如果他们不适应数字转型的挑战,他们将成为只是守护者的遗产。

“CISO还经历了成为空壳的监护人的风险,因为所有资产正在其他地方和与供应商的各种不均匀关系的监护人,相对于信息受到影响很小。”

盖尔德说,虽然网络安全越来越多地对董事会议程越来越多,但重点是恢复力,但虽然网络安全越来越多,但仍然是组织对攻击响应和恢复攻击的能力。

“弹性开始成为比安全性更广泛的概念,并且正在创造一层额外的企业管理层,其中CISO只有一部分,这倾向于降级和边缘化的角色,”他说。

欧盟的一般数据保护条例(GDPR)和普遍担忧也对董事会产生了很大影响,旨在确保组织符合组织的大预算分配。

“然而,我尚未看到一个CISO,他们在政治上有资本化,以提升他们的立场或对整个组织的影响更多。事实上,在许多情况下,相反的情况发生了相反的,数据保护人员和首席隐私人员开始呼吸Cisos的脖子并开始改变Cisos工作的方式。“

影响CISO的作用的第三个主要因素,称,Gaillard是最重要的,必须支付IT投资的价格未能停止网络攻击。

“对于许多高级管理人员来说,CISO的作用感觉像”黑人艺术“一直需要更多的投资,但同时网络攻击一直在发生,这已经损害了许多商业领导者眼中的CISO位置的形象, “ 他说。

这是Gaillard说的原因,越来越多的Cisos从一个工作到另一个工作。“他们发现他们不能做他们想要的东西,因为他们带来的食谱书并没有共鸣,商业领袖不再倾听他们。”

然而,虽然高山不相信角色过时,但他认为它受到威胁和失败。

“希望扭转这一趋势的公司需要提升角色的形象,特别是C级部分的角色。注入管理经验,现实生活经验,个人格子和政治敏锐。

“我对组织的建议是避免雇用一个前CISO,因为他们冒着在你的组织中重新注入同样问题的风险并使您拥有的问题延续。

“相反,在内部寻找合适的人,因为了解您的组织如何运作和具有正确的政治情报,这是成功的关键 - 但您将不得不使角色具有吸引力。”

在提高角色的概况后,盖尔德表示,下一件事是从角色的技术方面解耦管理方面。

“实施技术安全措施以保护自己免受网络威胁的是绝对必需的事情,它需要很好地完成,因此让我们将其作为中间管理位置包装在其中,并将其放在CIO的投资组合中,但是让我们不要开玩笑,这是一个C级工作。

“然后将管理层CISO功能转向像数据保护总监和首席隐私官员,以及协助业务部门在其数字转型的各个方面,处理第三方和威胁景观的相关演变。“

据Gaillard说,一分钟内能够与IT团队围绕IT团队可信,然后在接下来的董事会中可信,并影响他们的思维,无论是不存在的还是极其罕见的。

“让我们宁愿将其分成两个角色,从而使其与其不同,更有效地工作,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。