2019年11月5日
2019年11月5日
当请求进来给网络安全向董事会报告,安全领导人应该抓住机会教育高管。然而,漫长的,深度的演讲更有可能离开董事会摸不着头脑比指导资源的正确方法。
安全和风险的领导人向董事会提出每年至少,一些更频繁的旋转。
当前上下文中的消息传递和沟通尤为重要全球大流行。董事会成员将有很多问题这一前所未有的活动期间组织的安全策略。
但安全和风险领导人必须能够传达一个明确的信息而不失去观众。
阅读更多:5安全问题你的董事会将不可避免地问
“董事会正变得越来越感兴趣的安全和风险管理;然而,经常有偏差之间的董事会需要知道什么,安全和风险管理领导人能够传达,”说罗伯·麦克米兰Gartner副总经理。“这是关键,安全和风险管理领导人供应board-relevant与业务一致的内容并不是受到过度技术引用。”
确保演讲回答关键问题如何网络安全能够支持公司的主要任务和业务,相关的环境因素和重大风险的程度被管理。最重要的是,不要让表示陷入过于技术性的解释。确保每个点足够高层董事会将理解它,但足够详细给他们真实情况。
麦克米兰表明“五幻灯片在15分钟内”风格展示,介绍和关闭滑动。
幻灯片1旨在呼吁关注幻灯片。它需要稀疏,简单地识别主题您将下面的幻灯片。任何细节是必要的,但应该信号,表示将包括信息业务执行、战略、外部发展和风险的位置。以高水平,为背景。
很难对CISOs演示安全有助于业务性能。然而,当向董事会提出,关键环节(隐式或显式地)安全和风险业务元素,董事会成员的值。
任何版本的这些幻灯片,您的企业将使您能够突出指标和安全团队是如何导致积极的结果。然而,你也应该准备解释潜在的问题区域和它们的含义。带来更详细的文档在每个指标是如何产生的对于任何董事会成员问道。
幻灯片3到6应该讨论外部事件如何影响安全、风险评估现有的位置(这可以改变取决于并购和其他事件)和整个安全策略。
最后,总结关闭幻灯片的演讲重申要点和任何操作项。关键是要强烈,离开董事会相信你的计划和能力。总结你的观点,清楚你要求的任何东西。这是一个很好的时间来回答问题,和感谢董事会的时间。
加入你的同行在Gartner会议上公布的最新见解。
Gartner的客户推荐资源*:
Board-Ready幻灯片网络安全技术风险样本叙事——进步更新
*请注意,某些文件可能不会Gartner提供给所有客户。