遗留方法提供课程式,awareness-centric项目不再有效。CISOs必须接受一个以人为中心的方法驾驶安全,以反应为决策。与4个关键策略采取行动减少风险敞口。
最佳实践要求信息安全项目的系统方法。识别、计划、沟通管理、迭代和管理程序,Gartner的路线图。
网络安全是一个业务优先级,而不是一组技术策略,所以每一个网络安全领袖必须(重新)框架网络安全战略价值驱动,而不是成本线。但是你的团队的能力足够成熟吗?使用Gartner对安全与风险管理发现分数优先,以及如何改善。
加入你的同行在Gartner会议上公布的最新见解。
CIO同行一样,信息安全专家操作作为首席信息安全官(CISOs)需要与管理层数字化提升他们的角色发展。
趋势:
挑战:
与许多重要的业务功能,有效的网络安全专业人员需要持有强烈的和非it利益相关者的关系。首席信息安全官的影响需要理解,尊重和遵守,所以培养融洽的与管理和高管负责决策和实施安全风险战略是至关重要的。
经验在他们当前的角色,他们当前的行业经验和行业监管是成功的关键CISO输出,一个组织的有效性CISO可以由他们的执行能力与一组四个结果:
功能的领导。作为信息安全功能的领袖,CISO领导必须满足安全目标。
信息安全服务交付。今天几乎所有的业务能力通过技术,CISOs不仅必须保护他们的组织,但也帮助它满足其目标通过交付高质量的服务,支持业务目标。
按比例缩小的治理。分布式决策已扩大体积和各种各样的信息网络风险专家需要支持的风险决策,所以CISO的成功将需要能够治理来满足需求和扩大合作规模与信息安全建议。
企业的响应能力。除了确保治理、CISOs必须培养一个环境,让决策者了解和关心信息安全决策,考虑安全问题。他们必须冠军有效信息风险和网络安全的重要性。
安全领导人,包括CIO和CISO,需要引导他们的组织通过数字转换,但重要的是,在这一过程还需要交付价值。关键交付价值的业务包括: