Gartner对网络安全领导人

CIO同行一样,信息安全专家操作作为首席信息安全官(CISOs)需要与管理层数字化提升他们的角色发展。

趋势:

• 委托战术或“动手”网络安全工作和风险缓解员工或其他商业领袖关注战略风险监督和实施信息安全规划。
  
• 数字CISO的灵巧和CIO的管理层同行的增加,网络安全专家正在策划更多的分布式数字战略计划。

挑战:

• 信息风险和安全成为分布式领导管理层的责任,不仅仅是它的管理。这导致了高层领导人越来越以外的雇佣自己的技术人才,积极塑造数字策略,测试数字经营理念和规模。
  
• 管理的数字基础,包括交叉平台,集成和人才协调。随着决策变得越来越分散,CISOs和cio必须关注架构和管理交叉平台(例如,开发环境、客户体验、分析和集成功能),培养共同跨分布式融合团队的工作方式。
  

与许多重要的业务功能,有效的网络安全专业人员需要持有强烈的和非it利益相关者的关系。首席信息安全官的影响需要理解,尊重和遵守,所以培养融洽的与管理和高管负责决策和实施安全风险战略是至关重要的。

经验在他们当前的角色,他们当前的行业经验和行业监管是成功的关键CISO输出,一个组织的有效性CISO可以由他们的执行能力与一组四个结果:

1. 功能的领导。作为信息安全功能的领袖,CISO领导必须满足安全目标。

2. 信息安全服务交付。今天几乎所有的业务能力通过技术,CISOs不仅必须保护他们的组织,但也帮助它满足其目标通过交付高质量的服务,支持业务目标。

3. 按比例缩小的治理。分布式决策已扩大体积和各种各样的信息网络风险专家需要支持的风险决策,所以CISO的成功将需要能够治理来满足需求和扩大合作规模与信息安全建议。

4. 企业的响应能力。除了确保治理、CISOs必须培养一个环境,让决策者了解和关心信息安全决策,考虑安全问题。他们必须冠军有效信息风险和网络安全的重要性。

安全领导人,包括CIO和CISO,需要引导他们的组织通过数字转换,但重要的是,在这一过程还需要交付价值。关键交付价值的业务包括:

• 识别和定义组织的风险偏好通过与商界领袖合作/主管/非it决策者
  
• 不断推动业务发展数字景观保持领先地位的讨论潜在的威胁
  
• 确保业务决策者意识到组织当前和未来潜在的安全风险
  
• 积极参与采购,实现新兴技术和扩展
  
• 设计和实现一个战略继任计划
  
• 将战术活动委托给员工或其他利益相关者对战略规划重新分配自己的时间